如何使用wireshark

上一篇 / 下一篇  2016-12-02 17:21:27 / 个人分类:其它

如何使用wireshark

Wireshark配置起来比fiddler麻烦一些,如果不配代理,需要安装个Connectify来建立热点,然后再安装wireshark进行抓包,如果配置了代理,直接安装wireshark即可。

1.      下载并安装wireshark

下载地址:http://www.pc6.com/softview/SoftView_63986.html

安装wireshark,傻瓜式安装。

2.      使用wireshark进行抓包

打开wireshark,界面选择抓包的接口,如下图(是按照我的电脑操作来展现的,可能每个人电脑上的接口列表不太一样):

 

点击接口,进入抓包界面,如下图:

 

Wireshark抓的包信息量很大,需要进行一些过滤操作,才能把有用的信息拿到,红色标注部分输入过滤规则,即可过滤出我们需要的一些信息。

Wireshark的过滤规则,使用的是正则表达式来写的。具体可参考:http://wenku.baidu.com/link?url=lpU_NJguXVsiZ1YMTz13b_ngl2xNE--CFh8xChvc5QjisTFV4VhX65ID4TvX5WuaHLX7hRwMfEgTKylnUAdtaOF3rkVF_JfXoEDxjlTgq7i

举例,如果想过滤域名为“mclick.simba.taobao.com”,可以设置如下过滤表达式

过滤hosthttp &&http.host==”mclick.simba.taobao.com”

如何使用Connectify

如果需要不使用代理,需要建立热点来用wireshark进行抓包。

建立热点需要用到Connectify

1.      下载并安装Connectify

下载地址:

http://softdownload.hao123.com/hao123-soft-online-bcs/soft/C/2013-08-27_ConnectifyInstaller.exe

傻瓜式安装

2.      配置Connectify

根据提示:设置网络名称;网络密码等

配置wireshark,选择网卡

3.      手机配置

手机连接到配置的connectify配置的网络上,输入密码,即可把电脑作为热点,手机连接到指定的connectify



TAG:

 

评分:0

我来说两句

Open Toolbar