首先从官网上下载软件:https://www.wireshark.org/#download
wireshark 3.0.0界面
设置抓取数据包的选项
可以直接点击上面那个齿轮的按钮,也可以在菜单栏capture->option里选择
点击start就可以开始抓包啦
这里对过滤规则作一个简单的介绍:
过滤的规则似乎和软件的版本有关。
如果过滤的框为绿色,表示这个规则合法;如果为红色,则是不合法;如果为黄色则是有警告。
- 只抓取http报文
tcp.port==80 (或者 http也可以?)
由于http在传输层是用tcp实现的,而且使用的是80端口,因此可以这么写 - 只抓取与某主机的通信
http contains www.163.com - http模式过滤
http.request.method == “GET”
http.request.method == “POST” - ip过滤
ip.addr eq 192.168.1.8
更多的过滤规则可以在过滤器后面的Expression选项中查看
不同的规则可以通过逻辑运算如 ||(或),&&(与)等连接
跟踪http流
我们可以右键点击获取的资源包,之后选择Follow->Follow Http stream流来跟踪某一个http或者其他协议的流。Wireshark分析功能中最不错的一个功能是它能够将TCP流重组。重组后的数据格式更容易阅读。跟踪TCP流这个功能可以将接收到的数据排好顺序使之容易查看,而不需要一小块一小块地看。
还有一些图表,着色规则等就在后续的探索中再做说明啦
参考博客:
https://blog.csdn.net/zjy900507/article/details/79303359
https://blog.csdn.net/wojiaopanpan/article/details/69944970