方法/步骤
运行wireshark软件,进入主界面。
在左侧网卡区域,点击选择网卡。目前这里是无线网卡,就选择无线网络连接。
点击start,进入捕包界面。
在filter(过滤器)的方框中,输入http。
点击右侧的apply(应用)。此时,进入捕包状态。若在浏览器中浏览网页,就能捕获其中的http数据包。
最后,可以通过分析单个的数据包,进行解码分析,这需要一些专业方面的知识了。希望对您有帮助。
用wireshark只能捕获到程序安装所在计算机上的数据包,dns解析是一个涉及不同域名服务器的过程,你无法在本机上得知全部过程,但是能捕获到解析请求和最终的返回结果。
1、首先打开wireshak,开始捕捉。
2、打开浏览器,访问网站
大概的过程就这些,等网站被打开,你所描述的数据基本上都有了。
分析其中的数据,dns、tcp握手等都在其中。看协议类型即可。
ip地址、mac地址也在数据包中,wireshark默认不显示mac地址,你可以在column preferences中添加新栏目hardware src(des) address即可
下面是数据包的截图,前两个dns,后面是tcp握手,接下来就是http请求和数据了,访问的是新浪网站,浏览器为maxthon4。
你想看懂什么?http协议你熟悉的话,应该可以看懂的。wireshark也可以根据tcp流特性把多个包汇聚起来展示给你。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024