wireshark,世界上最受欢迎的网络协议分析器。是一个网络流量分析器,或“嗅探器”,适用于Linux、macOS、*BSD和其他Unix和类Unix操作系统以及Windows。它使用图形用户界面库Qt以及libpcap和npcap作为数据包捕获和过滤库。
wireshark,是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一般称为网络抓包工具。
目录
1、官网下载并安装
2、使用介绍
3、测试抓包
1、官网下载并安装
wireshark 官网:https://www.wireshark.org/
wireshark 官网下载地址:https://www.wireshark.org/download.html
根据自己电脑系统,下载对应版本
下载完成
双击安装
next
noted
next
next
next
可修改安装目录
next
next
install
next
安装完成
2、使用介绍
通过菜单找到 wireshark,并打开
打开wireshark 界面
双击网络连接进行捕获,可以看到通过这个网络连接的数据包信息
wireshark 是不能自己捕获自己的,至少要在局域网下,可以使用2台电脑在局域网下进行测试
下面介绍几种常用的过滤规则,用来筛选需要的数据包
(1)、指定来源 ip,ip.src == 来源ip地址
如来源 ip 地址是 192.168.5.240,即过滤从 192.168.5.240 发送过来的请求
ip.src == 192.168.5.240
(2),指定协议,如 http
(3)、指定端口,tcp.port == 端口,
如端口是80
tcp.port == 80
(4)、指定目标 ip,ip.dst == 目标ip
如去向 192.168.5.240 的请求
ip.dst == 192.168.5.240
(5)、多个条件使用 and 表示并且
如 http 协议并且端口是 80
http and tcp.port == 80
3、测试抓包
笔者使用2台电脑,一台是192.168.5.25,另一台是192.168.5.240
从192.168.5.240向192.168.5.25发送请求
这里使用springboot新建一个项目,过程就不赘述了,直接看接收请求的代码,以验证捕获的请求
controller代码
package com.wsjzzcbq.wsjzwebserver.controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
* DemoController
*
* @author wsjz
* @date 2023/08/08
*/
@RestController
public class DemoController {
@RequestMapping("/demo")
public String demo() {
return "人悄悄,月依依,翠帘垂。更挼残蕊,更捻余香,更得些时。";
}
}
启动项目,项目端口是80
笔者从192.168.5.240 电脑发送请求http://192.168.5.25/demo,然后使用 wireshark 查看数据包
输入过滤规则 ip.dst == 192.168.5.240 and http and tcp.port == 80
目标地址是192.168.5.240,即 http 的响应
ip.dst == 192.168.5.240 and http and tcp.port == 80
效果图
成功获取 http响应
至此完