怎么对自己启动的后端程序进行抓包?
1. 安装并启动 Wireshark
你要先从 Wireshark 官网 下载对应系统的安装包,然后进行安装。安装完成后,启动该软件。
可以快速入门可以参考博文:从零开始学 Wireshark:网络分析入门全攻略
2. 选择合适的网络接口
Wireshark 启动后,在界面里会展示出可用的网络接口列表,像以太网、Wi-Fi 之类的。你要依据后端程序实际使用的网络连接来挑选对应的接口。例如,若后端程序是通过 Wi-Fi 联网的,那就选择 Wi-Fi 接口。
3. 设置捕获过滤器
为了仅捕获和后端程序端口 9090 相关的数据包,你得设置捕获过滤器。在捕获选项里找到「过滤」框,输入以下过滤规则:
plaintext
tcp port 9090该规则的作用是仅捕获 TCP 协议中端口号为 9090 的数据包。要是你的程序还会使用 UDP 协议,就使用下面的规则:
plaintext
port 9090这一规则能捕获 TCP 和 UDP 协议里端口号为 9090 的数据包。
4. 开始捕获数据包
点击 Wireshark 界面上的「开始捕获」按钮(鲨鱼鳍图标),这样 Wireshark 就会开始捕获所选网络接口上符合过滤规则的数据包。
5. 启动后端程序
开启你的后端程序,程序启动之后,Wireshark 会实时捕获其发起的数据包。(下述是我的后端待测的程序,端口是9090)
6. 分析捕获的数据包
在捕获到数据包之后,你可以在 Wireshark 的数据包列表中查看这些数据包的概要信息,例如源地址、目标地址、协议类型、时间戳等。若要查看某个数据包的详细信息,只需在列表中选中该数据包,Wireshark 就会在下方的「数据包详情」窗口展示该数据包的协议层级细节。
7. 停止捕获并保存数据
当你完成数据包的捕获和分析后,点击「停止捕获」按钮(红色方块图标),然后可以选择将捕获的数据保存为 .pcapng 文件,方便后续的分析与查看。
示例代码(Python 调用 subprocess 启动 Wireshark 并设置过滤规则)
若你希望通过 Python 脚本来启动 Wireshark 并设置过滤规则,可参考下面的代码:
python
import subprocess
# 定义 Wireshark 可执行文件路径和过滤规则
wireshark_path = "C:\\Program Files\\Wireshark\\wireshark.exe" # 根据实际情况修改路径
filter_rule = "tcp port 9090"
# 启动 Wireshark 并设置过滤规则
try:
subprocess.Popen([wireshark_path, "-f", filter_rule])
print("Wireshark 已启动并设置过滤规则。")
except FileNotFoundError:
print("未找到 Wireshark 可执行文件,请检查路径。")
except Exception as e:
print(f"启动 Wireshark 时出现错误: {e}")此 Python 脚本会调用 subprocess 模块启动 Wireshark 并设置捕获过滤器。你需要依据实际情况修改 wireshark_path 的值。
运行结果如下:
