抓包整理————wireshark 抓包[二]
前言
简单整理一些wireshark抓包。
正文
打开wireshark 的capture的option 选项:
然后可以看到可以捕获的选项:
可以看到这里有我的以太网和虚拟机网卡流量。
这个就是将log输出到哪里。
上面这个就是抓多久。
进入里面后就显示这样哈。
工具栏:
有了上面这个东西,大家可以一个一个去试一下看下,然后就自然明白了。
然后怎么看数据报文呢? 一般有一个绝对时间和一个相对时间。
然后就可以修改为绝对时间了。
如下:
这个相对时间还要一些花样操作,比如说可以设置以某一个包开始作为参照对象。
可以用ctrl+t 来标记。
然后这个抓包怎么看呢?
比如我选中了一个应答包。
然后上面这个勾就是对哪个的应答。
然后有那种括号之类的东西啊,就是本次会话的包了。
再举一个http的例子。
这个例子是一个http的例子,两个一来一回的箭头就是请求和响应了。
其他的可以自己去看下。
然后又一个特别好用的东西哈,就是追踪流。
效果:
就是可以追踪某一个报文的相关会话。
文件操作。
-
通过ctrl+m来标记报文
-
导出标记报文(文件->导出特定分组),也可以按过滤器导出报文
-
合并读入多个报文(文件->合并)
如何抓取移动设备报文?
-
在操作系统上打开wifi 热点
-
手机连接wifi
-
用wireshark 打开捕获->选择面板,选择wifi 热点对应的接口设备抓包。
结
下一节dns演示。