移动设备抓包

/**
 * 抓包
 */
抓包是每位网络工程师必会的技能
就是抓取网络协议上的数据包,用于分析数据

  

/**
 * 抓包工具Wireshark
 * /
开源的,跨平台的,免费的,可抓取HTTP、TCP、UDP,可抓取移动端和PC端

  

/**
 * 移动端抓包必备条件
 */
电脑需要配置无线网卡,一般笔记本都具备此功能
Wifi共享精灵软件,下载地址:
http://www.wifigx.com/down.html

   

/**
 * 开启Wifi共享精灵
 */
第一栏,输入共享的Wifi名称
第二栏,输入密码,点击保存
开启Wifi共享精灵

 

/**
 * Wireshark的下载
 */
说明:下载网页可能需要FQ才可以打开,怎么FQ大家自行百度
网络封包分析软件Wireshark
撷取网络封包,显示出网络封包携带的信息
下载地址:
https://www.wireshark.org/download.html
Windows下想成功运行必须安装Winpcap驱动
下载地址:
https://www.winpcap.org/install/default.htm
Mac下需要安装libcap驱动,这里就不再解释了

  

/**
 * 运行Wireshark
 */
选择无线网卡/本地连接  捕获 选项 输入  选择需要的网卡  开始
可以抓包了

  

/**
 * 设置抓包过滤器
 */
抓包之前需要设置过滤的条件
捕获 选项 输入  选择需要的网卡 输入捕获过滤 开始
协议 方向 HOST  值    src 192.168.23.2
链接符           and
链接方式          not  不要
                       and  并且
                       or   或者
                      ()  优先

  

/**
 * 设置显示过滤器
 */
抓完包之后设置的过滤,挑选出需要的
按协议                 http
查找目的地址              ip.dst==192.168.23.2
查找源地址为              ip.src==1.1.1.1
把源端口和目的端口为80的都过滤出来    tcp.port==80
只过滤目的端口为80的           tcp.dstport==80
只过滤源端口为80的            tcp.srcport==80
按请求方式               http.request.method=="GET"  http.request.method=="POST"
链接方式:                
not     不要
and   并且
or   或者
()   优先

  

/**
 * 自动存储捕获的数据到文件
 */
捕获 选项 输出
设置文件路径,输出格式 选项

  

/**
 * 分析单个数据包
 */
右键  追踪流
Wireshark支持多种数据格式的文件,文件  打开  可以看到支持的所有的数据格式

  

posted @ 2016-10-16 16:16  WeWeZhang  阅读(363)  评论(0编辑  收藏  举报