背景:PC端應(yīng)用遇到一個(gè)問(wèn)題,用fiddler無(wú)法抓包看請(qǐng)求丸凭,所以學(xué)習(xí)了Wireshark抓包福扬。
一腕铸、下載Wireshark
直接在百度輸入“wireshark”檢索,然后默認(rèn)安裝(安裝路徑可以指定到自定義位置)即可忧换。
wireshark下載.png
二恬惯、抓PC端包
1向拆、默認(rèn)獲取本機(jī)所有的網(wǎng)卡信息亚茬,這里選擇“本地連接”
本地連接.png
2、雙擊“本地連接”浓恳,主要獲取的是本地網(wǎng)卡發(fā)送和接收的所有信息
本地發(fā)送和接收的信息.png
3刹缝、協(xié)議概念
(1)OSI七層通信模型:應(yīng)用層、表示層颈将、會(huì)話層梢夯、傳輸層、網(wǎng)絡(luò)層晴圾、數(shù)據(jù)鏈路層和物理層
(2)TCP/IP的五層通信模型:應(yīng)用層(應(yīng)用層颂砸、表示層、會(huì)話層)死姚、傳輸層人乓、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層
4都毒、具體一條記錄里的信息分析
(1)Frame查看概覽信息色罚,可以看到發(fā)送和接收時(shí)間及傳輸內(nèi)容大小
(2)Ethernet查看發(fā)送和接收方的mac地址
(3)Internet發(fā)送和接收方IP地址等信息
(4)Transmission 發(fā)送和接收方端口等信息
具體一條請(qǐng)求的內(nèi)容分析.png
5、通過(guò)過(guò)濾方法找到我們需要的請(qǐng)求
(1)直接輸入“dns”账劲,可以獲取所有的DNS的請(qǐng)求
過(guò)濾dns.png
(2)直接輸入“http”戳护,可以獲取所有的HTTP的請(qǐng)求
過(guò)濾http.png
6、確認(rèn)具體PC端應(yīng)用的請(qǐng)求和發(fā)送IP地址
(1)啟動(dòng)任務(wù)管理器瀑焦,找到被測(cè)試的PC端應(yīng)用腌且,右鍵選擇“轉(zhuǎn)到進(jìn)程(G)”
任務(wù)管理器.png
(2)進(jìn)程->查看->選擇列,添加“PID(進(jìn)程標(biāo)識(shí)符)”榛瓮,查看PID
查看PID.png
(3)cmd控制臺(tái)輸入
netstat -ano| findstr "1084"切蟋,1804就是上個(gè)步驟查到的PID值,排除本地地址和常見(jiàn)443及80端口的IP榆芦,基本就只剩一條IP+端口可以確認(rèn)是該P(yáng)C端應(yīng)用的接收IP地址
image.png
(4)輸入
ip.src== 192.xx.xx.100 && ip.dst== 202.xx.xx.6柄粹,對(duì)發(fā)送和接收IP進(jìn)行過(guò)濾,獲取到這個(gè)PC端應(yīng)用的請(qǐng)求匆绣,如果記錄中出現(xiàn)黑色背景的記錄驻右,說(shuō)明這條記錄發(fā)送失敗
根據(jù)IP來(lái)過(guò)濾.png
