圖片來源 wireshark 官網(wǎng)
Wireshark 是目前全球使用最廣泛的開源抓包軟件,支持多平臺(tái) Windows、MacOS、Linux惑惶。對(duì) http/tcp/ip 一些網(wǎng)絡(luò)協(xié)議的分析和理解有很大的幫助,了解和掌握 wireshark 的使用對(duì)每個(gè) IT 人來說是很有必要的短纵。 blog 知識(shí)來源 : 陳鑫杰-51cto
推薦書籍
1 《Wireshark 網(wǎng)絡(luò)分析》Laura Chappell (全英文)
2 《TCP/IP協(xié)議棧詳解卷一》W.Richard Stevens
抓包原理
1 抓自己本機(jī)到互聯(lián)網(wǎng)中間的通信流量
2 交換機(jī)環(huán)境
(1) 端口鏡像 (SPAN) :copy 其他端口到特定端口
(2) ARP 欺騙:局域網(wǎng)流量劫持
(3) 流量泛洪: 產(chǎn)生大量的 Mac 地址
快速抓包
一 開啟 wireshark 出來的界面如下带污,紅框標(biāo)識(shí)是你本地的 interface list
wireshark 主界面
二 或者點(diǎn)擊主界面菜單欄的第四個(gè)黑色設(shè)置按鈕
捕獲接口界面
三 雙擊或者選中開始需要抓包的網(wǎng)絡(luò),此處選擇 “WiFi:en0”
抓包界面
四 點(diǎn)擊左上角菜單欄第二個(gè)紅色方形按鈕停止香到,隨后保存鱼冀。
保存文件
五 保存的文件格式可以自行選擇报破,這邊使用默認(rèn)格式即可。另外 tcpdump 也是常用的
選擇格式
界面介紹
數(shù)據(jù)包界面
同類軟件
科來網(wǎng)絡(luò)分析系統(tǒng) : 推薦理由:國人開發(fā)的中文版網(wǎng)絡(luò)分析系統(tǒng)
Charles: 推薦理由: 簡(jiǎn)單易上手雷绢,20 分鐘學(xué)習(xí)能進(jìn)行簡(jiǎn)單的 http 抓包
to be continued......
