精华内容
下载资源
问答
  • Wireshark数据抓包分析 网络协议篇

    热门讨论 2014-09-28 14:11:15
    Wireshark数据抓包分析 网络协议篇
  • 交换机数据抓包

    千次阅读 2020-05-08 23:03:36
    交换机数据抓包 *步骤一:在ensp中选择两个交换机和四个PC机相连,如下拓扑图* *步骤二:将每个PC机的IP地址配置完成点击“应用”,选中所有设备“启动”,如下图点击抓包* *步骤三:抓包之后,开始在PC3的命令行...

    交换机数据抓包

    *步骤一:在ensp中选择两个交换机和四个PC机相连,如下拓扑图*

    在这里插入图片描述
    *步骤二:将每个PC机的IP地址配置完成点击“应用”,选中所有设备“启动”,如下图点击抓包*

    在这里插入图片描述

    *步骤三:抓包之后,开始在PC3的命令行ping 45.23.10.20 -t 查看抓包情况*
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
    *步骤四:抓包之后到继续PC3 ping45.23.10.30 -t 其实生产环境与虚拟机是有些不同的*

    *然后在交换机查看系统界面输入dis mac-address 查看交换机每个接口记录的MAC源地址*

    在这里插入图片描述

    展开全文
  • 主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。 相对于tcpdump配合wireshark抓包的优势在于:(1)无需root (2)对Android和...

    这是目前最简便好用的android网络请求抓包方法了。感谢原作者。


    主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。

    相对于tcpdump配合wireshark抓包的优势在于:(1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置,第二次只需设置代理即可) (4)数据包的查看更清晰易懂,Fiddler的UI更简单明了 (5) 可以查看https请求。如果你坚持使用tcpdump也可见:利用tcpdump和wireshark抓取网络数据包

     

    PS:需要1台PC做辅助,且PC需要与手机在同一局域网内或有独立公网ip
    1、PC端安装Fiddler
    下载地址:Fiddler.exe,下面是Fiddler的简单介绍:
    Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展,在web开发和调优中经常配合firebug使用。
    Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以如果需要监听PC端Chrome网络请求,将其代理改为127.0.0.1:8888就可以监听数据了,手机端按照下面的设置即可完成整个系统的http代理。

     

    2、 配置PC端Fiddler和手机
    (1) 配置Fiddler允许监听https

    打开Fiddler菜单项Tools->Fiddler Options,选中decrypt https traffic和ignore server certificate errors两项,如下图:
    fiddler https options
    第一次会提示是否信任fiddler证书及安全提醒,选择yes,之后也可以在系统的证书管理中进行管理。

     

    (2) 配置Fiddler允许远程连接
    如上图的菜单中点击connections,选中allow remote computers to connect,默认监听端口为8888,若被占用也可以设置,配置好后需要重启Fiddler,如下图:
    fiddler remote connect

     

    (3) 配置手机端
    Pc端命令行ipconfig查看Fiddler所在机器ip,本机ip为10.0.4.37,如下图
    ipconfig
    打开手机连接到同一局域网的wifi,并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项,选择手动代理设置,主机名填写Fiddler所在机器ip,端口填写Fiddler端口,默认8888,如下图:
    android network proxy

    这时,手机上的网络访问在Fiddler就可以查看了,如下图微博和微信的网络请求:
    微信抓数据包
    可以双击上图某一行网络请求,右侧会显示具体请求内容(Request Header)和返回内容(Response Header and Content),如下图:
    微博网络拦截
    可以发现Fiddler可以以各种格式查看网络请求返回的数据,包括Header, TextView(文字), ImageView(图片), HexView(十六进制),WebView(网页形式), Auth(Proxy-Authenticate Header), Caching(Header cache), Cookies, Raw(原数据格式), JSON(json格式), XML(xml格式)很是方便。

     

    停止网络监控的话去掉wifi的代理设置即可,否则Fiddler退出后手机就上不网了哦。

     

    如果需要恢复手机无密码状态,Android端之后可以通过系统设置-安全-受信任的凭据-用户,点击证书进行删除或清除凭据删除所有用户证书,再设置密码为无。

     

    如果只需要监控一个软件,可结合系统流量监控,关闭其他应用网络访问的权限。


    本文转自:http://www.trinea.cn/android/android-network-sniffer/

    展开全文
  • Wireshark数据抓包教程之Wireshark捕获数据

    Wireshark数据抓包教程之Wireshark捕获数据

    Wireshark抓包方法

    在使用Wireshark捕获以太网数据,可以捕获分析到自己的数据包,也可以去捕获同一局域网内,在知道对方IP地址的情况下,捕获到对方的数据包。

    Wireshark捕获自己的数据包

    如果客户端经过路由器直接上网,如图1.28所示。在该图中,PCA安装Wireshark,可以在该主机上直接捕获自己的数据。


    1.28  在主机上捕获数据

    Wireshark捕获别人的数据包

    如果都在一个局域网内,而且知道别人的IP地址的话,也可以利用Wireshark捕获到别人的数据包。具体方法如下:

    1.端口映射

    局域网内,在同一交换机下工作的PC机,如图1.29所示。PCAPCB在同一交换机下工作,PCA安装Wireshark后,把交换机上任意一个PC机的数据端口做镜像,设置交换机来复制所有数据到用户交换端口下的Wireshark端口,这时PCA就可以抓取到其他PC机的数据了,如抓取PCB的数据。

    2.使用集线器

    我们可以把图1.29中的交换机换成集线器,这样的话所有的数据包都是通发的。也就是说,不管是谁的数据包都会发到这个集线器上的每一个计算机。只要将网卡设置为混杂模式就能抓到别人的包。

    3.利用ARP欺骗

    我们都知道,发送、接受数据都要经过路由器,如图1.30所示。该图中PCA安装Wireshark后,可以利用ARP欺骗,来抓取PCBPCCPCBPCC之间的数据包了。PCA在局域网内发送ARP包,使其他计算机都误以为它是网关。这样的话,其他计算机都会将它们的数据包发送到PCA那里,因此PCA就可以抓到它们的包了。


    1.29  捕获PCB数据包              1.30  捕获数据包

    Wireshark捕获数据

    通过上述的学习,下载安装好Wireshark后,就可以利用它来捕获数据了。下面以开发版(中文版)1.99.7为例讲解如何来捕获数据。

    Wireshark如何捕获数据

    Windows窗口程序中启动Wireshark,如图1.31所示的界面。


    1.31  Wireshark主界面 1.32  捕获网络数据

    在该界面可以看到本地连接、VMware Network Adapter VMnet1VMware Network Adapter VMnet8,这是3个捕获网络接口。本机中有3个,如果使用其他电脑网络捕获接口可能是不同的。只有选择了捕获网络接口,才能进行捕获网络数据。因此首先选择网络接口。这里选择本地连接作为捕获网络接口,然后单击图中按钮,将进行捕获网络数据,如图1.32所示。 

    单击图中的按钮停止捕获。我们可以把捕获到的数据保存起来。单击图中的按钮,显示如图1.33所示的界面。


    1.33  保存捕获数据 1.34  打开捕获文件

    在该界面可以选择保存捕获数据的位置,并对保存的文件进行命名。然后单击“保存”按钮即可。这里保存在桌面,文件名称为Wireshark

    Wireshark打开捕获文件

    当我们把捕获到的数据保存起来,以便下次查看。那么怎么去打开已经捕获好的文件呢?这里将做一个介绍。

    1在启动Wireshark的界面中,单击打开按钮,弹出打开对话框,如图1.34所示。 

    2在该界面选择捕获文件保存的位置,然后单击“打开”按钮即可打开捕获的文件。

    Wireshark快速入门

    在学会使用Wireshark捕获数据的基础上,还要进一步的理解Wireshark各部分的用途。本节将进行详细讲解。

    Wireshark主窗口界面介绍

    打开一个捕获文件,如图1.35所示:


    1.35  Wireshark主窗口界面   1.36  菜单栏

    在图1.35中,以编号的形式已将Wireshark每部分标出。下面分别介绍每部分的含义,如下所示:

    • q  ①标题栏——用于显示文件名称、捕获的设备名称。

    • q  ②菜单栏——Wireshark的标准菜单栏。

    • q  ③工具栏——常用功能快捷图标按钮。

    • q  ④显示过滤区域——减少查看数据的复杂度。

    • q  Packet List面板——显示每个数据帧的摘要。

    • q  Packet Details面板——分析封包的详细信息。

    • q  Packet Bytes面板——以十六进制和ASCII格式显示数据包的细节。

    • q  ⑧状态栏——分组、已显示、已标记帧的数量,配置文件。

    以上简单的介绍了Wireshark主窗口界面的各部分的含义,下面对每一个部分进行详细的介绍

    Wireshark菜单栏介绍

    Wireshark的菜单栏界面如图1.36所示。在该界面中被涂掉的两个菜单,在工具栏中进行介绍。 

    该菜单栏中每个按钮的作用如下所示:

    • q  文件:打开文件集、保存包、导出HTTP对象。

    • q  编辑:搜索包、标记包及设置时间属性等。

    • q  视图:查看/隐藏工具栏和面板、编辑Time列、重设颜色等。

    • q  分析:创建显示过滤器宏、查看启用协议、保存关注解码。

    • q  统计:构建图表并打开各种协议统计窗口。

    • q  电话:执行所有语音功能(图表、图形、回放)

    • q  蓝牙:ATT服务设置。

    • q  帮助:学习Wireshark全球存储和个人配置文件

    Wireshark工具栏介绍

    当用户详细了解工具栏中每个按钮的作用后,用户就可以快速的进行各种操作。在工具栏中,每个按钮的作用如图1.37所示。


    1.37  工具栏   1.38  Wireshark面板

    Wireshark面板介绍

    Wireshark有三个面板,分别是Packet List面板、Packet Details面板、Packet Bytes面板。这三个面板的位置,如图1.38所示。 

    在该界面将三个面板已经标出。这三个面板之间是互相关联的,如果希望在Packet Details面板中查看一个单独的数据包的具体内容,必须在Packet List面板中单击选中那个数据包。选中该数据包之后,才可以通过在Packet Details面板中选择数据包的某个字段进行分析,从而在Packet Bytes面板中查看相应字段的字节信息。下面介绍面板的内容。

    1.Packet List面板

    该面板用表格的形式显示了当前捕获文件中的所有数据包。从图1.38中,可以看到该面板中共有七列,每列内容如下所示:

    • q  NoNumber)列:包的编号。该编号不会发生改变,即使使用了过滤也同样如此。

    • q  Time列:包的时间戳。时间格式可以自己设置。

    • q  SourceDestination列:显示包的源地址和目标地址。

    • q  Protocol列:显示包的协议类型。

    • q  Length列:显示包的长度。

    • q  Info列:显示包的附加信息。

    在该面板中,可以对面板中的列进行排序、调整列位置、隐藏列、显示列、重命名或删除列等操作。下面以例子的形式将分别介绍在该面板中可操作的功能。

    【实例1-4】演示Packet List面板中可实现的功能。如下所示:

    1列排序

    打开一个捕获文件http.pcapng,如图1.39所示。


    1.39  http.pcapng捕获文件 1.40  排序Protocol

    该界面显示了http.pcapng捕获文件中的数据包。默认Wireshark是以数据包编号由低到高排序。例如,要对Protocol列排序,单击Protocol列标题,将显示如图1.40所示的界面。

    将该界面与图1.39进行比较,可以发现有很大变化。从该界面可以看到No列的顺序发生了变化,协议列开始都为ARP

    2移动列位置

    如移动http.pcapng捕获文件中的Protocol列,到Time后面。使用鼠标选择Protocol列,然后拖拽该列到Time后面,将显示如图1.41所示的界面。


    1.41  移动Protocol 1.42  列操作选项

    3隐藏、重命名、删除列

    在捕获文件http.pacpng中,右键单击Packet List面板的任意列标题,将弹出一个下拉菜单,如图1.42所示。

    • q  隐藏列、恢复列:在弹出的菜单中可以看到Packet List面板中的七列标题前都有对勾。想隐藏哪列,单击该列,对勾消失菜单消失该列隐藏。如想恢复该列,右击Packet List面板中任意列的标题,以同样的方式即可恢复。

    • q  重命名列:在弹出的菜单中单击编辑列,显示如图1.43所示的界面。


    1.44  Wireshark首选项

    该界面出现在Packet List面板的上方,在该界面的左端的标题文本框进行重命名。然后单击右端的确定按钮即可

    • q  删除列、恢复列:在弹出的菜单中单击最下面的删除本列选项即可。恢复列需单击Column Preferences...选项,(或者在菜单栏中依次选择“编辑”|“首选项”,在弹出的界面左侧单击列即可)弹出Wireshark首选项框。如图1.44所示。 

    单击左下角的按钮,自动新建了一个标题为New Column的列,并且类型为Number。可以双击标题和类型进行更改。创建好以后单击OK按钮即可。

    Wireshark中,还可以对Packet List面板中所有数据包进行许多操作,如标记、忽略、设置分组等。用户可以通过右键单击任何一个数据包,查看可用的选项,如图1.45所示。


    1.45  可用选项 1.46  菜单栏 

    在该界面显示了在Packet List面板中,数据包的可用选项。在该选项中,使用标记分组可以快速的找出有问题的数据包。

    2.Packet Details面板

    该面板分层次地显示了一个数据包中的内容,并且可以通过展开或收缩来显示这个数据包中所捕获到的全部内容。

    Packet Details面板中,默认显示的数据的详细信息都是合并的。如果要查看,可以单击每行前面的小三角展开帧的会话。用户也可以选择其中一行并右键单击,弹出菜单栏。如图1.46所示。 

    在菜单栏中选择展开子树(单个会话)或展开全部会话。

    3.Packet Bytes面板

    该面板中的内容可能是最令人困惑的。因为它显示了一个数据包未经处理的原始样子,也就是其在链路上传播时的样子。

    在该面板中的数据是以十六进制和ASCII格式显示了帧的内容。当在Packet Details面板中选择任意一个字段后,在Packet Bytes面板中包含该字段的字节也高亮显示。如果不想看到Packet Bytes面板的话,可以在菜单栏中依次选择“视图”|“分组字节流(B)”命令将其关闭。当查看的时候,使用同样的方法将其打开。

    Wireshark状态栏介绍

    状态栏是由两个按钮和三列组成的。其中,这三列的大小在必要时可以调整。状态栏中每部分含义如图1.47所示。


    1.47  状态栏

    下面分别详细介绍下状态栏中每部分的作用。如下所示:

    • q  :该按钮是专家信息按钮。该按钮的颜色是为了显示包含在专家信息窗口中最高水平的信息。专家信息窗口可以提醒用户,在捕获文件中的网络问题和数据包的注释

    • q  :该按钮是捕获文件注释按钮。单击该按钮,可以添加、编辑或查看一个捕获文件的注释。该功能只可以在以.pcapng格式保存的捕获文件使用。

    • q  第一列(获取字段、捕获或捕获文件信息):当在捕获文件中选择某个字段时,在状态栏中将可以看到文件名和列大小。如果点击Packet Bytes面板中的一个字段,将在状态栏中会显示其字段名,并且Packet Details面板也在发生着变化。

    • q  第二列(包数):当打开一个捕获文件时,在状态栏中的第二列将显示该文件的总包数。在图1.47中,显示了捕获的数据包数量、显示包数和加载时间。如果当前捕获文件中有包被标记,则状态栏中将会出现标记包数。

    • q  第三列(配置文件):表示当前使用的文件。在图1.47中,表示正在使用Default 文件。文件可以创建,这样就可以自己定制Wireshark的环境。

    本文选自:Wireshark数据抓包基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!


    展开全文
  • Android网络数据抓包方法

    千次阅读 2017-11-01 17:00:06
    Android利用Fiddler进行网络数据抓包 Android利用tcpdump和wireshark抓取网络数据包 Android抓包方法(一)之Fiddler代理 Android抓包方法(二)之Tcpdump命令+Wireshark
    展开全文
  • 手机数据抓包入门教程

    千次阅读 2015-04-16 14:55:38
    手机数据抓包入门教程
  • 最近在学jsp,闲来无事,做点东西锻炼锻炼,也可以学习学习,想学习数据抓包。第一印象就是我们学校的正方教务管理系统,先拿它开涮。 好,我们现在进入正题,我这边是jsp的网页,所以jsp的环境配置我不说了,就着重...
  • WIFI密码破解与网络数据抓包

    万次阅读 多人点赞 2016-07-13 16:32:21
    2. 网络数据抓包与分析 3. 路由器攻击,瘫痪网络 4. 随心所欲,开发定制密码字典 5. 枚举字典,暴力破解 6. 轻松使用”隔壁老王“的wifi一、Wireshark:网络数据抓包与分析Wireshark是一个非常好用的抓包工具,...
  • Android利用Fiddler进行网络数据抓包

    千次阅读 2013-12-23 13:55:43
    其实最熟悉的抓包工具还是fiddler,这里转一篇《Android利用Fiddler进行网络数据抓包》: 主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的...
  • android 网络数据抓包

    千次阅读 2014-07-14 12:56:21
    主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。 相对于tcpdump配合wireshark抓包的优势在于:(1)无需root (2)对Android和...
  • Wireshark数据抓包教程之安装Wireshark

    千次阅读 2015-07-14 14:55:10
    Wireshark数据抓包教程之安装Wireshark
  • 【移动开发】数据抓包与防抓包

    千次阅读 2015-12-30 18:37:28
    1.Window采用Fiddler软件进行抓包 简介:Fiddler是一款由C#语言开发的免费http调试代理软件。Fiddler能够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及...
  • 移动端网络数据抓包工具对比分析

    千次阅读 2015-07-16 16:22:29
    Android平台下的网络数据抓包工具,Android模拟器中自带 tcpdump 文件。 用 tcpdump 对网络数据抓包,手机不用走 代理——将网络数据包添加到 WireShark 中分析即可。 手机必须获取 root权限;
  • Wireshark数据抓包教程之认识捕获分析数据包

    万次阅读 多人点赞 2015-07-16 14:31:21
    Wireshark数据抓包教程之认识捕获分析数据包
  • 在我们开发的时候,有时需要抓包,看一下服务器的返回数据,来校验自己请求的参数和返回的参数是否正确。当然,有时候也想抓一下别人的数据看下,比如微信。当然,如果别人的数据加密了,那你就蛋疼了,还要想着怎么...
  • Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述 网络协议是用于不同计算机之间进行网络通信的。网络协议是网络上所有设备(如网络服务器、计算机、交换机、路由器等)之间通信规则的集合,它规定了通信时...
  • Fiddler服务器数据抓包

    万次阅读 2016-05-09 23:30:15
    在我们开发的时候,有时需要抓包,看一下服务器的返回数据,来校验自己请求的参数和返回的参数是否正确。当然,有时候也想抓一下别人的数据看下,比如微信。当然,如果别人的数据加密了,那你就蛋疼了,还要想着怎么...
  • 数据抓包分析——网络协议篇
  • 使用Fiddler对iPhone苹果手机进行数据抓包分析
  • Wireshark数据抓包教程之Wireshark的基础知识
  • 爬虫数据抓包

    千次阅读 2017-02-01 12:46:50
    抓包分析是爬虫研发的最基础和关键的步骤。要足够细心和耐心,开发时应采取循序渐进的步骤,并在每个关键环节留有日志输出,方便爬虫问题的问题跟踪与追根溯原。
  • Fiddler使用和数据抓包

    千次阅读 2016-08-18 09:35:18
    一、Fiddler使用说明  1.、Fiddler2 是一个使用本地 127.0.0.1:... 二、.什么是Fiddler? Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HT
  • Wireshark数据抓包分析之FTP协议

    万次阅读 多人点赞 2018-04-17 20:09:58
    抓包工具,过滤条件输入 ip.addr == 10.1.1.33 ,这里可以通过 cmd 的命令行去登录 FTP 服务器,也可以通过浏览器登录,我们这里,为了熟悉 FTP 的常用命令,使用 cmd 的命令行登录,如下 上面的信息就是登录 FTP ...
  • 可以抓取大众点评网的数据 包括图片信息。链接地址等
  • Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark
  • web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据,在手机客户端怎么实现http数据抓包呢?Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。 ...
  • 上次发的博客是:数据抓包(网络爬虫)-正方教务管理系统登录 好的,今天我们来抓自己的课程表数据,说实话,都会模拟登录了,抓个课程表的什么就不再话下了。 直接来步骤: 1.首先还是监视浏览器中得到自己课程表的...
  • 手机数据抓包以及wireshark技巧

    千次阅读 2017-05-29 12:41:30
    抓包工具介绍Wireshark手机抓包Wireshark常用技巧 本文主要讨论一种非常方便的抓取Android和iphone手机网络数据包的办法,以及介绍wireshark最常用的技巧 回到顶部 抓包工具介绍 (1).网页抓包工具 Chrome浏

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 151,014
精华内容 60,405
关键字:

数据抓包