在whireshark当中锚定数据包
在whireshark当中锚定数据包
在实际的生产环境当中我们在抓包的时候,通常会抓到一些我们不想看到的数据包,虽然说我们可以过滤出去,但如何在大量的数据包当中确定我们要的数据包的范围呢?其实通过一个小技巧就可以实现。
比如,我想要抓到微信开发者工具
里面扫码登录时的数据包。
第一步:在登录之前,通过ping <某个IP> -n <数量> -l <大小>
第二步:扫码登录微信开发者工具
第三步:在登录之前,通过ping <某个IP> -n <数量> -l <大小>
#这里面的大小不要与第一步一样
这样我们在wireshark抓包的时候,可以先把ICMP过滤出来,然后找到我们两次的ICMP,通过包的大小可以快速定位,然后看两次ICMP包之间的序号,序号范围之内的就是我们要看的范围比较精确的微信开发者工具
登录时的数据包。