1.打开wireshark
2.点击菜单 Capture -> Capture Fitlers
这里配置抓包的过滤规则:
注意,这里只是定义了Filter,但Filter并没生效。
以抓百度的http包为例,这里过滤掉www.baidu.com以外的包:
3.应用capture filter
点击Captures -> Options
此时列出了所有可用的网络接口:
连接互联网,一般使用以太网接口。如图,单击以太网接口,接着配置Filter。
4. display filter
抓包已经开始了,打开浏览器访问百度首页,由于百度采用了https协议,因此抓到的数据包如下:
这里包含了 TCP协议以及SSL协议的数据包。
此时可通过display fitler筛选抓到的包:
添加规则ssl,此时仅显示SSL包:
其余部分:
5.如何抓本机数据包
默认情况下,由于localhost数据包不经过网卡,wireshark是无法抓取到本机数据包的。
具体方法参考:
https://www.cnblogs.com/lvdongjie/p/6110183.html
抓包工具wireshark使用教程
猜你喜欢
转载自blog.csdn.net/qq_21508059/article/details/87981733
今日推荐
周排行