-
2021-05-08 14:18:33
Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,且Wireshark不能像Fiddler拦截请求,修改返回结果。
但Wireshark抓包是抓取网卡的数据包,如TCP等一、安装
Wireshark官网下载地址:https://www.wireshark.org
下载完成后直接安装二、使用
只有当手机或其他客户端处于同一网络下,才能抓到包(电脑开启热点,手机连接此热点),这一点和Fiddler有所不同,Fiddler只要在同一局域网下即可。打开Wireshark后,可以看到本机的网卡驱动,要想捕获数据包,选择你要捕获的网卡,双击开始捕获数据。从图中可以看到流量的使用情况
数据着色规则
https://www.cnblogs.com/still-smile/p/13589644.html上方可以输入过滤信息tcp.port == 80、ip.dst==14.215.177.38等等
可在列表表头处右击,编辑列,选择需要展示的信息。
选择抓到某一条TCP数据包,右击选择追踪流-TCP流,展示红色是源到目的地;蓝色反之;更多相关内容 -
wireshark抓取网络数据包
2021-11-20 23:22:44目录酱一、wireshark抓取网络数据包1.疯狂聊天程序分析2.wireshark抓包 一、wireshark抓取网络数据包 1.疯狂聊天程序分析 疯狂聊天程序采用UDP协议,端口号为电脑自身空余端口号。 UDP是传输层的协议,功能即为在IP... -
Wireshark抓取Android数据包
2022-02-18 01:00:20用Wireshark来抓取Android应用中的数据包。有服务和客户端的源码。WiresharkWireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络...用Wireshark来抓取Android应用中的数据包。有服务和客户端的源码。
Wireshark
Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂Wireshark了。为了安全考虑,Wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS。所以Wireshark看不懂HTTPS中的内容。
如果我们要处理HTTP,HTTPS可以使用Fiddler进行抓包,其他协议比如TCP,UDP则可以使用Wireshark抓包分析。
Wireshark下载
官网下载 https://www.wireshark.org/
抓包之前
选择网卡
在一开始时选择网卡
单网卡没什么犹豫,多网卡时需要看看是在哪张网卡上进行数据交换的。有波形,说明该网卡上有流量。
在软件中设置网卡
捕获
->选项
抓包界面
过滤器规则
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&(与)、||(或)、!(非))。
协议过滤
比较简单,直接在抓包过滤框中直接输入协议名即可。
TCP,只显示TCP协议的数据包列表
HTTP,只查看HTTP协议的数据包列表
ICMP,只显示ICMP协议的数据包列表
IP过滤
ip.src ==192.168.1.102 显示源地址为192.168.1.102
ip.dst==192.168.1.102, 目标地址为192.168.1.102
端口过滤
tcp.port ==80, 端口为80的
tcp.srcport ==80, 只显示TCP协议的源端口为80的。
tcp.srcport == 22, 目的端口位22
Http模式过滤
http.request.method==”GET”, 只显示HTTP GET方法的。
逻辑运算符
AND/ OR
实际抓包
服务端(Java)
import java.io.*; import java.net.ServerSocket; import java.net.Socket; public class Server { public static void main(String[] args) { try { // 为了看流程,我就把所有的代码都放在main函数里了,也没有捕捉异常,直接抛出去了。实际开发中不可取。 // 1.新建ServerSocket对象,创建指定端口的连接 ServerSocket serverSocket = new ServerSocket(12306); System.out.println("服务端监听开始了~~~~"); // 2.进行监听 Socket socket = serverSocket.accept();// 开始监听9999端口,并接收到此套接字的连接。 // 3.拿到输入流(客户端发送的信息就在这里) InputStream is = socket.getInputStream(); // 4.解析数据 InputStreamReader reader = new InputStreamReader(is); BufferedReader bufReader = new BufferedReader(reader); String s = null; StringBuffer sb = new StringBuffer(); while ((s = bufReader.readLine()) != null) { sb.append(s); } System.out.println("服务器:" + sb.toString()); // 关闭输入流 socket.shutdownInput(); //OutputStream os = socket.getOutputStream(); //os.write(("我是服务端,客户端发给我的数据就是:"+sb.toString()).getBytes()); //os.flush(); 关闭输出流 //socket.shutdownOutput(); //os.close(); // 关闭IO资源 bufReader.close(); reader.close(); is.close(); socket.close();// 关闭socket serverSocket.close();// 关闭ServerSocket } catch (IOException e) { e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } } } language-java复制代码
客户端(Android)
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.Socket; import java.net.UnknownHostException; language-java复制代码
protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); new Thread(){ @Override public void run() { super.run(); try { //1.创建监听指定服务器地址以及指定服务器监听的端口号 Socket socket = new Socket("192.168.1.162", 12306); //2.拿到客户端的socket对象的输出流发送给服务器数据 OutputStream os = socket.getOutputStream(); //写入要发送给服务器的数据 os.write("123456789".getBytes()); os.flush(); socket.shutdownOutput(); //拿到socket的输入流,这里存储的是服务器返回的数据 InputStream is = socket.getInputStream(); //解析服务器返回的数据 InputStreamReader reader = new InputStreamReader(is); BufferedReader bufReader = new BufferedReader(reader); String s = null; final StringBuffer sb = new StringBuffer(); while((s = bufReader.readLine()) != null){ sb.append(s); } runOnUiThread(new Runnable() { @Override public void run() { } }); //3、关闭IO资源(注:实际开发中需要放到finally中) bufReader.close(); reader.close(); is.close(); os.close(); socket.close(); } catch (UnknownHostException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } } }.start(); } language-java复制代码
抓包
socket包是TCP协议。
-
使用Wireshark 抓取数据包
2020-12-02 16:10:20Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一 安装和配置WireShark环境1 安装...Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
一 安装和配置WireShark环境
1 安装 WireSharek
去官网上下载最新的而且稳定的版本 。
https://www.wireshark.org/download.html
根据使用的操作系统类型,选择最新的稳定的版本
根据使用的操作系统类型,选择最新的稳定的版本,安装完成后进入wireshark运行界面。
2 配置 WireShark
查看电脑中有哪些网卡可以获取流量, 点击 capture -> interface
确定好抓取流量的网卡后,一定要选中混杂模式"use promiscuous mode on all interfaces",否则就无法获取内网的其他信息。然后WireShark就开始捕获网卡的数据了。
二 捕获发送请求
1 使用WireShark捕获报文
在页面中发送一个带参数的request请求如下所示,
使用WireShark抓取网络数据包后,抓到的数据报文如下图所示:
选择那条报文,右击鼠标选择"追踪流" -> "TCP流",查看请求返回的数据值。
2 转意请求地址
发送的请求地址如下,会发现请求的参数(在?后面那堆参数)使用16进制的数字。
http://aaa.com?param=%7B%22resType%22%3A%22vm%22%2C%22projectId%22%3A%2209a362f281b64f3983a9feef8164182b%22%2C%22resourceStatus%22%3A%22%22%2C%22resourcePoolId%22%3A%22%22%2C%22name%22%3A%22%22%2C%22startpage%22%3A%221%22%2C%22pagesize%22%3A%2210%22%7D
可以通过JS进行解义。
var url ="http://aaa.com?param=%7B%22resType%22%3A%22vm%22%2C%22projectId%22%3A%2209a362f281b64f3983a9feef8164182b%22%2C%22resourceStatus%22%3A%22%22%2C%22resourcePoolId%22%3A%22%22%2C%22name%22%3A%22%22%2C%22startpage%22%3A%221%22%2C%22pagesize%22%3A%2210%22%7D" ;
var decodeUrl = decodeURIComponent(url);
console.log(decodeUrl );
也可以通过JAVA进行解义。
try
{
String url ="http://aaa.com?param=%7B%22resType%22%3A%22vm%22%2C%22projectId%22%3A%2209a362f281b64f3983a9feef8164182b%22%2C%22resourceStatus%22%3A%22%22%2C%22resourcePoolId%22%3A%22%22%2C%22name%22%3A%22%22%2C%22startpage%22%3A%221%22%2C%22pagesize%22%3A%2210%22%7D" ;
String decodeUrl = URLDecoder.decode(url, "UTF-8");
System.out.println(decodeUrl);
} catch (UnsupportedEncodingException e)
{
e.printStackTrace();
}
参考文章:http://microsoftarena.net/winpcap-on-windows-8-how-to/
注意:运行Wireshark后如果没有显示网卡的话,那么要用管理员身份运行程序才能见到网卡。
其他资料:
http://www.9upk.com/article/2537.html
http://blog.sina.com.cn/s/blog_5d527ff00100dwph.html
http://openmaniak.com/cn/wireshark_filters.php
http://www.w3school.com.cn/jsref/jsref_decodeURI.asp
http://www.jb51.net/article/22880.htm
http://zhidao.baidu.com/link?url=LlzoCR3yYuDqEWpBueyZ8ZYKxMR14CWzcd_X-T_rKnQDyPVFPUuJF-l4F9-pfnhMKe4gkljvetwpTKmdrtsY6a
使用wireshark抓取TCP包分析1
使用wireshark抓取TCP包分析1 前言 介绍 目的 准备工作 传输 创建连接 握手 生成密钥 发送数据 断开连接 结论 前言 介绍 本篇文章是使用wireshrak对某个https请求的tcp ...
Android移动网络如何抓取数据包
1)下载tcpdump工具 tcpdump(dump the traffic on a network)是Linux中强大的网络数据采集分析工具之一,可以将网络中传送的数据包头完全截获下来提供分析.它 ...
tcpdump 基于mac地址抓取数据包
1.刚刚接触tcpdump时,常用tcpdump -i eth1 host 192.168.1.1 这个命令基于ip地址抓取数据包信息. tcpdump -i eth1(接口名称) host 192. ...
Fiddler抓取数据包分析案例
案例:利用Fiddler抓取苏宁易购网站数据包分析 抓包软件:Fiddler4 请求名字:www.suning.com 详细内容: 一.了解数据包区域的字段含义 图1数据包区域 #:顺序号,按照抓包的 ...
iPhone 手机用 Fiddler 抓取数据包 问题
近日公司服务升级,将所有的接口请求由HTTP升级为了HTTPS,升级后在手机中安装了Fiddler的证书,Android端抓取HTTPS请求一切正常,可是在ios端抓取HTTPS请求时一直提示“此服务 ...
利用libpcap抓取数据包
转载自:http://blog.csdn.net/tennysonsky/article/details/44811899 概述 libpcap是一个网络数据包捕获函数库,tcpdump就是以libp ...
WinPcap抓取数据包
#WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎. 它提供了有效的方法去获取网络中的某些数据包,这也是WinPcap捕获机制中的一个组成部分. 用来过滤数据包的函数是#
Wireshark抓取RTP包,还原语音
最近在做基于SIP的VoIP通信研究,使用Wireshark软件可以对网络流量进行抓包. VoIP使用RTP协议对语音数据进行传输,语音载荷都封装在RTP包里面.要对传输中的语音进行截获和还原,需要通 ...
Wireshark抓取TCP包分析
介绍 本篇文章是使用wireshrak对某个https请求的tcp包进行分析. 目的 通过抓包实际分析了解tcp包. 准备工作 在我自己机子上安装的是wireshark2.2.6版本,随机查找了某个T ...
随机推荐
redis配置文件redis.conf中文版
转账自:http://www.jb51.net/article/50605.htm # Redis示例配置文件 # 注意单位问题:当需要设置内存大小的时候,可以使用类似1k.5GB.4M这样的常见格式 ...
4G基站如何查询
例如:4600125086016801代码断码如下断:46001(营运商代码) 2508(十进位制9480,CGI代码,CGI相当于是4G的LAC) 6016801(十进位制100755457,eN ...
sql2008来远程访问sql2005数据库服务器
今天搞了一个下午终于搞定了数据库的远程访问.其基本步骤如下: sql2008的配置: sql server 2008默认是不允许远程连接的,sa帐户默认禁用的,如果想要在本地用SSMS连接远程服务器上 ...
java中的@Override标签
@Override标签的作用: @Override是伪代码,表示方法重写. @Override标签的好处: 1.作为注释,帮助自己检查是否正确的复写了父类中已有的方法 2.便于别人理解代码 3.编译器 ...
Oracle常用语句
Oracle数据库常用sql语句 ORACLE 常用的SQL语法和数据对象一.数据控制语句 (DML) 部分 1.INSERT (往数据表里插入记录的语句) INSERT INTO 表名(字段名1, ...
学习Acegi应用到实际项目中(12)- Run-As认证服务
有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...
了解ORACLE培训OCA-OCP-OCM课程表
了解ORACLE培训OCA-OCP-OCM课程表考试号: OCA 1Z0-007$125 Oracle Database 10g:SQL Fundamentals 本课程培养学生必要的SQ ...
<;Android 基础(二十五)>; Frame Animation
简介 Frame Animation, 逐帧动画,通过定义一系列的Drawable对象来实现动画效果,可以用来作为视图的背景. Frame Animation在代码中体现为AnimationDrawa ...
SSIS 控制流和数据流
在SSIS的体系结构中,Package是SSIS的最重要的部分,从本质上来讲,Package是一个有序地执行任务的单元.Package的核心是控制流(Control Flow),用于协调包中所有组件的 ...
C++ 智能指针 shared_ptr
今天晚上去旁听了C++高级编程的课,其中提到智能指针.第一反映还以为是auto_ptr呢,一听才知道是share_ptr这个.哦,原来是C++11特性.大致的原因是auto_ptr有一点缺陷,而sha ...
-
wireshark抓取分析TCP数据包的三次握手
2020-01-17 15:17:17使用wireshark监听daytime客户端连接服务器的数据报,过滤规则:tcp.port eq 13握手过程:数据包编号No.16-No.20。 握手一:数据包No.16,本地IP10.1.1.64端口52528向远程IP132.163.86.4端口13发起连接请求... -
Wireshark抓取本地Tcp包(任何数据包)
2017-12-11 17:39:00没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对... -
使用wireshark抓取TCP包分析
2018-03-01 16:27:37准备工作在我自己机子上安装的是wireshark2.2.6版本,随机查找了某个TCP连接,并跟踪流。 传输创建连接No58: 10.60.45.187:17932(后面简称客户端)向131.25.61.68:443(后面简称服务端)发送了SYN请求连接,此时客户端... -
Wireshark抓取网络数据包分析与监听
2020-03-20 10:14:30可以通过网络嗅探软件(wireshark、Sniffer、 Ethereal等)对网络数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息。 本文用Wireshark进行抓包处理,Wireshark是非常流行的网络抓包分析... -
Wireshark网络抓包(八)——配置Wireshark抓取https数据包 解密SSL
2019-12-31 15:39:321、某些浏览器支持将 TLS 会话中使用的对称密钥保存在外部文件中,可供 Wireshark 加密使用,本文测试使用最新版的Chrome浏览器版本 67.0.3396.99(正式版本) (64 位) 2、配置环境变量,SSLKEYLOGFILEC:\ssl_... -
wireshark抓取网络数据包(疯狂聊天室)
2021-11-19 16:00:09一、继续练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在... -
wireshark抓包分析TCP数据包
2020-06-24 18:23:181、直接从TCP的三次握手开始说起 三次握手就是客户与服务器建立连接的过程 客户向服务器发送SYN(SEQ=x)报文,然后就会进入SYN_SEND状态 服务器收到SYN报文之后,回应一个SYN(SEQ=y)ACK(ACK=x+1)报文,然后... -
Wireshark抓取的数据包文件提取
2020-12-20 18:01:25(第一种方法 直接使用wireshark自带的导出)分离图片文件)wireshark在指定的数据流中提取文件很简单。先选中要提取文件的数据包。wrieshark都会标明文件的类型。所以我们也就能够区分出这是一个什么类型的文件。 选中... -
2022-04-10 使用Wireshark抓取局域网的数据包并进行分析
2022-04-19 20:57:461、观察Frame信息,写出数据包的捕获时间,这个包与第一个包的相对时间增量,帧序号,数据包的长度,捕获的长度,协议封装层次。 数据包的捕获时间: 这个包与第一个包的相对时间增量: 帧序号: 数据包... -
wireshark应用和数据包简析
2021-10-11 22:50:21一、抓取网站的数据包 二、抓取QQ的数据(oicq) 三、Ping和ICMP -
wireshark抓tcp包并分析
2021-11-30 10:52:08首先是去下载一个wireshark,这里就不放连接了(很久前下载的,网址不记得了)。 启动之后,选择自己要抓包的网络: 我电脑连的是wifi,所以我这里抓包选的是WLAN。如果你插的是网线,看你用的是本地连接几,一般是... -
wireshark抓取的数据包该怎么分析,怎样找到tcp/ip的地址并提取出来?
2016-09-28 05:36:36wireshark抓取的数据包该怎么分析,怎样找到tcp/ip的地址并提取出来? -
wireshark抓取数据包解析(tcp)
2021-03-22 15:33:111、 Frame:物理层数据帧 Ethernet II:数据链路层以太网帧头部信息 Internet protocol version4:网络层IP包头部...首先需要了解数据包的结构 以下依次是 1、网络层头部信息 2、ipv4头部结构 3、tcp头部结构 ... -
Wireshark抓取TCP三次握手包
2020-07-03 09:31:41TCP三次握手 TCP协议是一个我们每天都在使用的网络通讯协议,因为绝大部分的网络连接都是建立在TCP协议上的,比如你此刻正在看的这篇文章是建立在HTTP应用层协议的基础上的,而HTTP协议的底层则是建立在TCP的传输层... -
Wireshark捕获分析TCP数据包三次握手
2020-03-21 17:59:24(1)打开wireshark,开始捕获界面 (2)打开一个网址(如:csdn) (3)对捕获的数据包进行分析 第一个包的作用是第一握手,发送连接请求;第二个包的作用是第二次握手,连接接受;第三个包的作用是第三次握手... -
Wireshark抓包-TCP协议包
2018-08-04 19:46:47TCP首部格式 源端口号、目的端口号:用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接,在网络编程中,一般一个IP地址和一个端口号组合称为一个套接字... -
配置Wireshark抓取https数据包 解密SSL
2018-07-02 17:46:411、某些浏览器支持将 TLS 会话中使用的对称密钥保存在外部文件中,可供 Wireshark 加密使用,本文测试使用最新版的Chrome浏览器 版本 67.0.3396.99(正式版本) (64 位) 2、配置环境变量,SSLKEYLOGFILE C:... -
ubuntu wireshark 抓取本地数据包
2015-09-28 10:40:14wireshark抓不到本地的数据包解决方案 -
Wireshark 抓取 iphone 测试机的数据包
2020-05-26 12:02:17wireshark抓包 wiresharkIP过滤 准备工作 安装 WireShark 准备 iphone 测试机 数据线一根 连接 获取手机 UUID 手机通过数据线连接电脑,如果电脑是 Mac,碰巧也安装了 XCode,那直接打开 XCode,选择 Window --&... -
wireshark如何抓取WebSocket数据包
2021-04-22 10:52:26wireshark如何抓取WebSocket数据包wireshark如何抓取WebSocket数据包前文WebSocket目前在web端使用广泛,可以使用websocket来传输数据,解决了web端无法跟服务器维持高效的长链接的问题。什么是websocket呢?... -
Wireshark抓取telnet连接中的数据包
2020-12-15 10:46:27本篇使用Sireshark抓取telnet的TCP数据包,下面是详细实验步骤。 0x01.开启telnet客户端 win10默认关闭了telnet的客户端,需要手动开启。 开启方法: 设置-》应用-》程序和功能。 启用或关闭Windows功能... -
iOS App的tcp、udp数据包抓取与分析.pdf
2020-06-02 23:02:17在对app进行安全分析时,有时需要检查app的网络接口请求是否安全,网络协议交互是否可被恶意利用。因此就需要运行app并捕获其与...我们将使用tcpdump捕获tcp、udp流量,再通过wireshark过滤、分析app的tcp、udp流量。