Wireshark抓包工具如何快速入门,一文带你掌握抓包方法?
- 内容介绍
- 文章标签
- 相关推荐
本文共计734个文字,预计阅读时间需要3分钟。
前言:关于抓包,我们平时使用最多的可能就是Chrome浏览器自带的Network面板了(浏览器F12就会弹出)。另外,还有一大拨人使用Fiddler。Fiddler是一款非常优秀的抓包工具。但是,这这指的是什么?
前言
关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了(浏览器上F12就会弹出来)。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。
但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析(如TCP的三次握手)就需要用到我们今天来说的工具Wireshark,同样是一款特牛逼的软件,且开源免费自带中文语言包。
安装和基本使用
Wireshark开源地址:github.com/wireshark/wireshark
Wireshark下载地址:www.wireshark.org/download,这里有它的历史版本。
今天我们就来安装最新版本3.2.0,一路默认“下一步”安装大法就可以了。安装好后默认就是中文版。
开始抓包
显示过滤器
你会发现第一部分内容跳到非常快,根本没法找到自己想要分析的内容。这里我们可以使用显示过滤器,只显示我们想要看的内容。
在显示过滤器填入 fanyi-pro.baidu.com/index(特意找的一个fanyi-pro.baidu.com/地址为例。
首先打开Chrome输入地址,F12打开浏览器的Network面板,刷新页面在面板中找到服务器IP。打开Wireshark开始抓包,并在显示过滤器只显示IP地址对应的数据。
TCP四次挥手
除了三次握手,还有对应的四次挥手。不知道是不是我网络不好,“挥手”的时候老是出现重传错误干扰(就是前面说的那种红字黑底封包)。下面是我本地环境自己写代码的抓包效果。
与握手不同是挥手是发送FIN标志位断开连接,其他都差不多。
Wireshark抓包如下
HTTPS的抓包
因为HTTPS是HTTP的基础下加入SSL加密层,所以Wireshark抓到是密文。也就看不到请求参数和响应结果,甚至连url链接都是密文。
要想在Wireshark抓包明文数据,可进行如下操作:
1、windows电脑配置环境变量 SSLKEYLOGFILE D:\testssl.txt
2、Wireshark 编辑 - 首选项 - Protocols - TLS 最后一个选中D:\testssl.txt。
如果是HTTP2可以进行 http2.headers.method == "GET" 或 http2.headers.method == "POST",如果是HTTP可以进行http.request.method == "GET"过滤。
UDP协议
Wireshark除了可以抓包TCP同样也可以对UDP进行抓包。
其实这个抓取的是BACnet报文,而这个BACnetIP正是基于UDP的一个协议。
ModBusTcp协议
结束
授人以鱼不如授人以渔。
Wireshark不仅可以对我们常见的HTTP、HTTPS、TCP等协议进行抓包分析,还能对工业上的BACnet、ModBus、S7Communication和其他PLC协议进行报文抓包分析。
本文共计734个文字,预计阅读时间需要3分钟。
前言:关于抓包,我们平时使用最多的可能就是Chrome浏览器自带的Network面板了(浏览器F12就会弹出)。另外,还有一大拨人使用Fiddler。Fiddler是一款非常优秀的抓包工具。但是,这这指的是什么?
前言
关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了(浏览器上F12就会弹出来)。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。
但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析(如TCP的三次握手)就需要用到我们今天来说的工具Wireshark,同样是一款特牛逼的软件,且开源免费自带中文语言包。
安装和基本使用
Wireshark开源地址:github.com/wireshark/wireshark
Wireshark下载地址:www.wireshark.org/download,这里有它的历史版本。
今天我们就来安装最新版本3.2.0,一路默认“下一步”安装大法就可以了。安装好后默认就是中文版。
开始抓包
显示过滤器
你会发现第一部分内容跳到非常快,根本没法找到自己想要分析的内容。这里我们可以使用显示过滤器,只显示我们想要看的内容。
在显示过滤器填入 fanyi-pro.baidu.com/index(特意找的一个fanyi-pro.baidu.com/地址为例。
首先打开Chrome输入地址,F12打开浏览器的Network面板,刷新页面在面板中找到服务器IP。打开Wireshark开始抓包,并在显示过滤器只显示IP地址对应的数据。
TCP四次挥手
除了三次握手,还有对应的四次挥手。不知道是不是我网络不好,“挥手”的时候老是出现重传错误干扰(就是前面说的那种红字黑底封包)。下面是我本地环境自己写代码的抓包效果。
与握手不同是挥手是发送FIN标志位断开连接,其他都差不多。
Wireshark抓包如下
HTTPS的抓包
因为HTTPS是HTTP的基础下加入SSL加密层,所以Wireshark抓到是密文。也就看不到请求参数和响应结果,甚至连url链接都是密文。
要想在Wireshark抓包明文数据,可进行如下操作:
1、windows电脑配置环境变量 SSLKEYLOGFILE D:\testssl.txt
2、Wireshark 编辑 - 首选项 - Protocols - TLS 最后一个选中D:\testssl.txt。
如果是HTTP2可以进行 http2.headers.method == "GET" 或 http2.headers.method == "POST",如果是HTTP可以进行http.request.method == "GET"过滤。
UDP协议
Wireshark除了可以抓包TCP同样也可以对UDP进行抓包。
其实这个抓取的是BACnet报文,而这个BACnetIP正是基于UDP的一个协议。
ModBusTcp协议
结束
授人以鱼不如授人以渔。
Wireshark不仅可以对我们常见的HTTP、HTTPS、TCP等协议进行抓包分析,还能对工业上的BACnet、ModBus、S7Communication和其他PLC协议进行报文抓包分析。