抓包分析 之 wireshark 工具使用(配合前文 tcpdump 抓包~)

wireshark是开源软件,可以大胆放心使用。可以运行在Windows和Mac OS上。配合前文的抓包文章一起使用,linux下的抓包工具是 tcpdump,文章链接:抓包之linux下tcpdump命令。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。

1. Wireshark软件安装

官方下载链接:

https://www.wireshark.org/

按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。

2. Wireshark抓包示例

2.1. 开启tcpdump抓包,并将结果转存为文件

bash 复制代码
tcpdump tcp -s 0 port 80 -w ./http.cap
bash 复制代码
说一下这几个参数
tcp是指定抓取那种协议的数据,因为我们要抓取http协议,但是tcp不能指定http协议,但是http协议是基于TCP协议的,所以抓取TCP协议数据.
-s 0 tcpdump 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
port 80 我的服务器监听的80端口,所以只抓取80端口的数据.
-w ./http.cap 指定tcpdump转存数据时的文件 ./http.cap是当前目录下的http.cap文件

2.2. 发起请求

  • 在终端中使用 ctrl+c组合键结束抓包,然后会在当前目录下生成一个http.cap文件

2.3. 把文件下载下来,使用tcpdump分析数据

  • 在wireshark中,通过文件>打开 找到从服务器下载的http.cap文件,并打开

2.4. 分析数据包

  • 不仅能查看应用层协议的数据,网络中的五层协议都能查看.
  • 一般主要分析 http/https 协议数据包

在协议http的那一行右键,选择追踪流,然后选择http


恭喜你,成功学会啦!!另外更多知识点请配合 google 使用~

相关推荐
hbugs00120 小时前
BPF 表达式检查器:一款免费开源的 Wireshark 捕获过滤器语法检查与可视化构建工具
网络·测试工具·开源·eve-ng·bpf
测试秃头怪1 天前
如何评估自动化测试脚本的编写时间和维护工作量?
自动化测试·软件测试·python·功能测试·测试工具·职场和发展·测试用例
程序员杰哥2 天前
接口测试知识总结
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·接口测试
尼古拉斯·纯情暖男·天真·阿玮2 天前
正交表的概念与生成
测试工具
城中南小2 天前
人机Agent团队协同:从Managed Agents原理到Multica实践
selenium·测试工具
测试老哥2 天前
Pytest自动化测试详解
自动化测试·软件测试·python·测试工具·测试用例·pytest·接口测试
Luminbox紫创测控3 天前
大面积太阳模拟器设计原理与高均匀度辐照实现方法
人工智能·测试工具·安全性测试·测试标准
m0_752035633 天前
postman重新安装后历史接口数据不见了
测试工具·postman
程序员小远3 天前
性能测试之性能调优
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·性能测试
xy34533 天前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark