wireshark是开源软件,可以大胆放心使用。可以运行在Windows和Mac OS上。配合前文的抓包文章一起使用,linux下的抓包工具是 tcpdump,文章链接:抓包之linux下tcpdump命令。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
1. Wireshark软件安装
官方下载链接:
按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。
2. Wireshark抓包示例
2.1. 开启tcpdump抓包,并将结果转存为文件
bash
tcpdump tcp -s 0 port 80 -w ./http.cap
bash
说一下这几个参数
tcp是指定抓取那种协议的数据,因为我们要抓取http协议,但是tcp不能指定http协议,但是http协议是基于TCP协议的,所以抓取TCP协议数据.
-s 0 tcpdump 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
port 80 我的服务器监听的80端口,所以只抓取80端口的数据.
-w ./http.cap 指定tcpdump转存数据时的文件 ./http.cap是当前目录下的http.cap文件2.2. 发起请求
- 在终端中使用 ctrl+c组合键结束抓包,然后会在当前目录下生成一个http.cap文件
2.3. 把文件下载下来,使用tcpdump分析数据
- 在wireshark中,通过文件>打开 找到从服务器下载的http.cap文件,并打开
2.4. 分析数据包
- 不仅能查看应用层协议的数据,网络中的五层协议都能查看.
- 一般主要分析 http/https 协议数据包
在协议http的那一行右键,选择追踪流,然后选择http
恭喜你,成功学会啦!!另外更多知识点请配合 google 使用~