如何用Wireshark对任意IP的电脑进行抓包？

Posted 2023-04-26

参考技术A wireshark截包条件是要求包一定要过你截包机器的网口，这个要求
1）包是跟你机器通讯的
或者
2)是hub或者是有镜像口的交换机
另外，由于很多机器有一些虚拟的网卡，你要选择需要能够截到包的网卡。然后，除非是发送给你的，要打开混杂模式，
还有，要保证winpcap驱动正常工作。
如果还不能截包，问题就麻烦了。
没什么详细步骤的，你对截包的原理了解了，自然知道问题在哪里了。 参考技术B 如果你安装wireshark的机器网口上看不到这个ip的包，那么，需要使用交换机的镜像口功能或者hub，保证你的网卡能看到这个包。
如果你的网卡能看到这个包，那么在wireshark的截包过滤器界面输入
host
xxxx什么的就可以确保截获到该ip的包，具体语法请参考tcpdump的过滤表达是。
当然，如果你比较偷懒，可以全部截获，然后在wireshark的显示过滤器栏输入，也可以过滤出来的。

f如何用fiddler对ios抓包

fiddler端设置：（配置好重启fiddler）

1、首先下载安装fiddler，我安装的是fiddler4

2、Tools->Telerik Fiddler Options->HTTPS:

3、Tools->Telerik Fiddler Options->Connections:

ios端设置：

1、设置代理服务器和端口：

 

 

服务器与电脑（fiddler安装的电脑）端的ip地址一致；端口是fiddler的默认端口：8888

2、安装证书：

打开ios浏览器safari，在搜索框输入：192.168.203.104:8888，点击搜索

点击标红处，点击进去，然后点击左上角安装，安装成功后，会出现以下界面：

3、到此，就可以在手机打开手机app，然后在电脑端的fiddler就可以抓取到手机端的http或者https的数据了