wireshark抓包怎么解决

Posted 2023-03-18

启动wireshark后，选择工具栏中的快捷键（红色标记的按钮）即可Start a new live capture。
主界面上也有一个interface list（如下图红色标记1），列出了系统中安装的网卡，选择其中一个可以接收数据的的网卡也可以开始抓包。
在启动时候也许会遇到这样的问题：弹出一个对话框说 NPF driver 没有启动，无法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理员身份运行，然后输入 net start npf，启动NPf服务。
重新启动wireshark就可以抓包了。

抓包之前也可以做一些设置，如上红色图标记2，点击后进入设置对话框，具体设置如下：
Interface：指定在哪个接口（网卡）上抓包（系统会自动选择一块网卡）。
Limit each packet：限制每个包的大小，缺省情况不限制。
Capture packets in promiscuous mode：是否打开混杂模式。如果打开，抓 取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。
Filter：过滤器。只抓取满足过滤规则的包。 参考技术A 找到电脑上的Wireshark软件，点击启动：

在主页面，可以看如图。先选择“Local Area Connection”，再选择Start，进行启动：

可以看到软件已经启动，点击红色按钮可以stop：

如果只想看http的包，在输入框里输入http后，点击apply：

可以看到协议全部都是http了：

如果想要重新检测，查看包的发送情况，点击此按钮可以选择重新启动监测：

可以看到重启后的发包情况：

找到你想要监测的那个包，右键选择“Follow TCP stream”：

可以看到包里面的详细信息：

Charles抓包以及解决抓取HTTPS请求unknown的问题

参考技术A

在 Mac 下使用 Charles 工具进行抓包，然后抓取 HTTPS 请求时，出现 unknown，无法解析的情况如何处理呢？

请继续往下看，将会详细介绍一下整个过程...

过于简单，省略一万字...

包括电脑端和手机端，这也是抓取 HTTPS 请求的关键所在。

1. 电脑端

打开 Charles，然后在菜单栏选择 Help → SSL Proxying → Install Charles Root Certificate ，将证书安装至电脑，并打开 钥匙串访问 。

证书安装后，默认是 不被信任 的，所以我们需要将其设置为信任。

在 钥匙串 中找到该证书 Charles Proxy CA ，并设置为 始终信任 ，然后保存。

这样电脑端证书就安装完成了。

2. 手机端

同样在菜单栏选择 Help → SSL Proxying → Install Charles Root Certificate on a Mobile Device or Remote Browser ，将会有以下提示。

在手机打开： 设置 → Wi-Fi → 打开所连 WiFi → 设置 HTTP 代理 → 选择手动 ，接着将 IP 地址以及端口填写进去，然后存储即可。

输入过程中，服务器一栏 . 之间可能会自动插入空格，手动删除一下。

接着打开系统 Safari 浏览器 （其他浏览器可能无法唤起安装证书的弹窗），输入地址 chls.pro/ssl 打开页面，会自动唤起安装描述文件的弹窗，选择 允许 。

紧接着，前往： 设置 → 通用 → 描述文件 → 选择对应描述文件 → 安装 。

前往， 设置 → 通用 → 关于本机 → 证书信任设置（滑到屏幕最下面） → 将 Charles 证书勾选上 即可。（PS：我截图有两个是证书是两台不同的机器）

Charles 默认是 8888 ，不占用其他服务端口情况下，不修改问题也不大，根据实际情况自行调整。

这样我们就可以愉快地玩耍了

由于 Android 机型众多，各定制系统差别也不同，安装证书在不同 Android 版本也有限制，导致在使用 Charles 进行抓包时要比 iOS 难很多。

Android 7.0 之后默认不信任用户添加到系统的 CA 证书：

换句话说，就是对基于 SDK24 及以上的 APP 来说，即使你在手机上安装了抓包工具的证书也无法抓取 HTTPS 请求。

下面提供几个链接：