上一篇文章中我们介绍了Wireshark过滤器,那么基本上抓包前的准备工作大家应该都掌握了,今天的文章中主要教大家如何学习分析捕获的数据包。
为了快速达到分析数据包的效果,大家可以先按照下面的步骤简单抓个包。
启动Wireshark后,界面会列出你的计算机上所有可用的网络接口,比如以太网、Wi-Fi或环回接口。选择正确的接口是第一步。如果你想分析Wi-Fi网络流量,就选Wi-Fi接口;如果是本地测试,可以选环回接口(localhost)。
小贴士:如果你不确定哪个接口是正确的,可以先观察每个接口的流量活动,哪个有数据流动就选哪个。
在Wireshark的捕获选项中输入这些过滤器,比如port 80:
这个时候可以看到没有任何的数据包:
这是因为我们还没有触发到80的端口,我们可以打开浏览器,随便输入地址,比如:
https://www.baidu.com:80/大家不必关注页面的结果,重要的是我们触发了80这个端口,且本地在抓这个端口:
好,经过以上操作,包抓好了,下面我们着重来分析。
目录:
数据包列表 数据包详情 Frame(帧层) Ethernet(以太网层) Internet Protocol(IP层) Transmission Control Protocol(传输层) 数据包字节视图 字节视图内容 分段解析 使用技巧 复制数据 查找内容 分析偏移
Wireshark提供了三种视图,让你从不同角度解剖数据包,挖掘隐藏的信息。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...