前言:
个人觉得对于测试人员而言,对Wireshark要就不高,只需要懂得如何进行抓包,如何查看有用的数据就可以了!
Wireshark
Wireshark 是世界上最流行的网络分析工具。 这个强大的工具可以捕捉网络中的数据,并未用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,wireshark也使用了pacp notework library来进行封包捕捉。可破解局域网内QQ、邮箱、MSN、账号等的密码!
Wireshark抓包
1.基本方法的操作,抓取到的数据比较多:
在filter上输入:ip.addr==本地的IP地址;抓取本地IP地址;抓取到的有TCP协议,HTTP协议相关的数据
2.使用捕捉过滤器的方式:捕捉过滤器用于决定将要什么样的信息记录在扑捉结果中,需要在开始捕捉之前设置
(1)选择capture->options。
(2)capture filter中可以新建过滤方式:比如 tcp dst post 80 显示目的tcp端口为80的封包
(3)点击star 即可进行抓包
3.使用显示过滤器的方式:在捕捉结果中进行详细查找,他们可以在得到捕捉结果后随意修改
(1)通过第一种方式进行抓取数据包
(2)在Expression中进行选择自己要刷选的协议,点击ok,即可跳转到想过数据包