• 抓包整理————wireshark 抓包[二]


    前言

    简单整理一些wireshark抓包。

    正文

    打开wireshark 的capture的option 选项:

    然后可以看到可以捕获的选项:

    可以看到这里有我的以太网和虚拟机网卡流量。

    这个就是将log输出到哪里。

    上面这个就是抓多久。

    进入里面后就显示这样哈。

    工具栏:

    有了上面这个东西,大家可以一个一个去试一下看下,然后就自然明白了。

    然后怎么看数据报文呢? 一般有一个绝对时间和一个相对时间。

    然后就可以修改为绝对时间了。

    如下:

    这个相对时间还要一些花样操作,比如说可以设置以某一个包开始作为参照对象。

    可以用ctrl+t 来标记。

    然后这个抓包怎么看呢?

    比如我选中了一个应答包。

    然后上面这个勾就是对哪个的应答。

    然后有那种括号之类的东西啊,就是本次会话的包了。

    再举一个http的例子。

    这个例子是一个http的例子,两个一来一回的箭头就是请求和响应了。

    其他的可以自己去看下。

    然后又一个特别好用的东西哈,就是追踪流。


    效果:

    就是可以追踪某一个报文的相关会话。

    文件操作。

    1. 通过ctrl+m来标记报文

    2. 导出标记报文(文件->导出特定分组),也可以按过滤器导出报文

    3. 合并读入多个报文(文件->合并)

    如何抓取移动设备报文?

    1. 在操作系统上打开wifi 热点

    2. 手机连接wifi

    3. 用wireshark 打开捕获->选择面板,选择wifi 热点对应的接口设备抓包。

    下一节dns演示。

  • 相关阅读:
    Java集合中迭代器
    java 基础归纳总结(三)
    java 基础归纳总结(二)
    java 基础归纳总结(一)
    python之hashlib模块
    python之configparser模块
    Python之time模块
    python之os模块
    python之random模块
    python generator(生成器)
  • 原文地址:https://www.cnblogs.com/aoximin/p/16156766.html
Copyright © 2020-2023  润新知