wireshark 抓包使用
张医博 2019-03-14 10:19:28 浏览107 评论0- 域名
- 加密
- Image
- 存储
摘要: 背景: 此片文章意在介绍 Wireshark 的基本抓包使用,没有复杂介绍,请各位知晓 功能介绍 wireshark 安装完后可能有中英文两种,但是操作区域基本都是一致; 1 Wireshark 读到本机所有的网络接口,包含虚拟和物理网络接口; 2 填写 Wireshark 的抓包捕获条件,比如最简单的域名匹配抓包 host www.
背景:
此片文章意在介绍 Wireshark 的基本抓包使用,没有复杂介绍,请各位知晓
功能介绍
wireshark 安装完后可能有中英文两种,但是操作区域基本都是一致;
1 Wireshark 读到本机所有的网络接口,包含虚拟和物理网络接口;
2 填写 Wireshark 的抓包捕获条件,比如最简单的域名匹配抓包 host www.taobao.com ,但是如果客户端启动了 https 协议传输,那么 http 七层的抓包条件是不启作用的,数据包已经加密;
3 启动抓包;
4 停止抓包;
5 重新抓包,之前设置的相关抓包条件保持不便;
如果我们仅是简单的抓包使用,按照上述的操作即可抓到你想要的数据包;
存储
抓包停止后,直接通过最简单的文件,另存为,保存到对应目录下,格式为 pcap 的文件即可;
【云栖快讯】中国HBase技术社区第十届meetup--HBase生态实践 (杭州站) 详情请点击- 分享到:
