移动设备抓包
/** * 抓包 */ 抓包是每位网络工程师必会的技能 就是抓取网络协议上的数据包,用于分析数据
/** * 抓包工具Wireshark * / 开源的,跨平台的,免费的,可抓取HTTP、TCP、UDP,可抓取移动端和PC端
/** * 移动端抓包必备条件 */ 电脑需要配置无线网卡,一般笔记本都具备此功能 Wifi共享精灵软件,下载地址: http://www.wifigx.com/down.html
/** * 开启Wifi共享精灵 */ 第一栏,输入共享的Wifi名称 第二栏,输入密码,点击保存 开启Wifi共享精灵
/** * Wireshark的下载 */ 说明:下载网页可能需要FQ才可以打开,怎么FQ大家自行百度 网络封包分析软件Wireshark 撷取网络封包,显示出网络封包携带的信息 下载地址: https://www.wireshark.org/download.html Windows下想成功运行必须安装Winpcap驱动 下载地址: https://www.winpcap.org/install/default.htm Mac下需要安装libcap驱动,这里就不再解释了
/** * 运行Wireshark */ 选择无线网卡/本地连接 捕获 选项 输入 选择需要的网卡 开始 可以抓包了
/** * 设置抓包过滤器 */ 抓包之前需要设置过滤的条件 捕获 选项 输入 选择需要的网卡 输入捕获过滤 开始 协议 方向 HOST 值 src 192.168.23.2 链接符 and 链接方式 not 不要 and 并且 or 或者 () 优先
/** * 设置显示过滤器 */ 抓完包之后设置的过滤,挑选出需要的 按协议 http 查找目的地址 ip.dst==192.168.23.2 查找源地址为 ip.src==1.1.1.1 把源端口和目的端口为80的都过滤出来 tcp.port==80 只过滤目的端口为80的 tcp.dstport==80 只过滤源端口为80的 tcp.srcport==80 按请求方式 http.request.method=="GET" http.request.method=="POST" 链接方式: not 不要 and 并且 or 或者 () 优先
/** * 自动存储捕获的数据到文件 */ 捕获 选项 输出 设置文件路径,输出格式 选项
/** * 分析单个数据包 */ 右键 追踪流 Wireshark支持多种数据格式的文件,文件 打开 可以看到支持的所有的数据格式