winreshark 怎么抓包

Posted 2023-04-20

参考技术A 启wireshark选择工具栏快捷键（红色标记按钮）即Start a new live capture

主界面interface list（图红色标记1）列系统安装网卡选择其接收数据网卡始抓包
启候许遇问题：弹框说 NPF driver 没启抓包win7或Vista找C: \system\system32cmd.exe 管理员身份运行输入 net start npf启NPf服务
重新启wireshark抓包

抓包前做些设置红色图标记2点击进入设置框具体设置：
Interface：指定哪接口（网卡）抓包（系统自选择块网卡）
Limit each packet：限制每包缺省情况限制
Capture packets in promiscuous mode：否打混杂模式打抓 取所数据包般情况需要监听本机收或者发包应该关闭选项
Filter：滤器抓取满足滤规则包
File：输入文件名称抓包写指定文件
Use ring buffer： 否使用循环缓冲缺省情况使用即直抓包循环缓冲写文件候才效使用循环缓冲需要设置文件数目文件卷
Update list of packets in real time：复选框选使每数据包截获实显示嗅探程结束才显示所截获数据包
单击OK按钮始抓包系统显示接收同数据包统计信息单击Stop按钮停止抓包所抓包析结显示面板图所示：

使抓取包更针性抓包前启QQ视频聊QQ视频所使用UDP协议所抓取包部采用UDP协议包
3、抓包结说明
wireshark抓包结整窗口三部：面数据包列表用显示截获每数据包总结性信息；间协议树用显示选定数据包所属协议信息；边十六进制形式表示数据包内容用显示数据包物理层传输终形式

使用wireshark便截获数据包进行析包括该数据包源址、目址、所属协议等

图数据包列表第列编号（第1包）第二列截取间（0.000000）第三列source源址（115.155.39.93）第四列destination目址（115.155.39.112）第五列protocol包使用协议（UDP协议）第六列info些其信息包括源端口号目端口号（源端口：58459目端口：54062）

间协议树图：

通协议树截获数据包更信息主机MAC址（Ethernet II）、IP址（Internet protocol）、UDP端口号（user datagram protocol）及UDP协议具体内容（data）

面十六进制显示数据包具体内容图：

截获数据包物理媒体传输终形式协议树选某行与其应十六进制代码同选便各种协议数据包进行析
4、验证网络字节序
网络数据流字节流于字节数值（比十进制1014 = 0x03 f6）进行网络传输候先传递哪字节即先传递高位03先传递低位f6 说接收端收第字节候字节作高位低位处理
面通截图具体说明：

面物理媒体传输字节流终形式都16进制表示发送按顺序先发送00 23 54 c3 …00 03 f6 …接收按顺序接收字节
选total length：1014 十六进制表示0x03f6 面蓝色选区域看03前面f6面即高字节数据低址低字节数据高址（图址左右依递增）所知网络字节序采用端模式
-

fiddler抓包后怎么分析

参考技术A fd抓包如何分析，你b站搜索跟着新手学FD，里面特别详细的介绍分析，现在这些教程全是一些只教如何安装配置，没有实战 参考技术B Fiddler绝对称得上是"抓包神器"， Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。
Fiddler能捕获ISO设备发出的请求，比如IPhone, IPad, MacBook. 等等苹果的设备。 同理，也可以截获Andriod，Windows Phone的等设备发出的HTTP/HTTPS。
前提条件：安装Fiddler的机器，跟Iphone 在同一个网络里， 否则IPhone不能把HTTP发送到Fiddler的机器上来。
截获智能手机发出的HTTP包有什么用?

用处一： 手机软件程序员利用Fiddler，可以截获手机发出的HTTP包， 从而调试程序
用处二： 软件测试人员用于测试智能手机上的软件。
用处三： 可以用来在App应用商店中刷排名
配置Fiddler, 允许"远程连接"
打开Fiddler, Tools-> Fiddler Options 。 （配置完后记得要重启Fiddler）.
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来