使用Wireshark抓包工具

下载Wireshark:

https://www.wireshark.org/

选择要监听的网卡

用户界面

image

数据包分层结构

image

关于过滤器

分为 显示过滤器捕获过滤器

显示过滤器:过滤已捕获的数据包,符合条件的进行显示

ip.addr == ip地址  # 过滤所有与该网站相关的数据包

ip.addr == ip地址 && http  # 按照协议进行过滤

ip.addr == ip地址 && http && tcp.port == 80# 按照端口进行过滤


#按内容过滤:选择想要的数据或参数,右键->“作为过滤器应用”->选择逻辑判断
image


模糊匹配:
_ws.col.info contains "想要匹配的参数"


捕获过滤器:只捕获符合条件的数据包

image
点击捕获->选择想捕获的类型


应用

1、查看arp

网络中的设备都有一个APR缓存表,存储了其它网络设备IP地址与MAC地址的对应关系。当发送设备向目标设备发送信息时,首先会检索APR缓存表来查找目标设备的MAC地址。若缓存表中没有存储,发送设备会在本地网络上广播发送一个ARP请求,目标设备接受后以单播方式进行ARP应答。这样发送设备便获得了目标设备的MAC地址,可以发送信息,同时也会更新自己的ARP缓存表。

过滤条件:arp
image

2、查看DNS

设置了阿里云DOH(223.5.5.5)后,抓包发现数据进行了加密
过滤条件:dns && ip_addr = 223.5.5.5
image

3、三次握手、数据通信、四次挥手

image

4、TLS

image

posted @   potato0  阅读(29)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)
点击右上角即可分享
微信分享提示