wireshark工作流程理论
环境:Windows10_64位系统、抓包工具wireshark3.0.5
1.电脑连上网线,电脑只需要连接网络就可以。
2.打开电脑软件或者浏览器,找到wireshark的tools(捕获)菜单,设置里面选择同一网段的那条网络,点击开始,操作电脑软件或者浏览器,所有的网络包就都被wireshark抓到了
3.从抓到的包里面获取自己想要的内容
需求:
之前抓的注册流程数据中因工作人员疏漏,包中的账号密码包含了公司信息,
so需要把这部分包含公司信息的包找出来,并且重新抓取注册流程的数据包替换原有包(注册要求:账号密码不能重复)
一:安装wireshark3.0.5
- windows_64_wireshark3.0.5下载:
https://1.na.dl.wireshark.org/win64/Wireshark-win64-3.0.5.exe - 将下载完成的安装包,一路‘next‘安装就ok了
二:使用
- 初步进行使用需了解以下三项代表的意义:
①选择需要抓包的网卡:捕获--->选项(如果不知道自己的网卡,可以在’开始‘-’运行‘-
输入’cmd‘-打开模拟dos系统,输入’ifconfig‘【图一】,Windows设置-网络属性【图二】查看你ipv4的地址,这个地址对应的网卡就是你抓包选择的网卡【图三】)
②三个按键分别代表:开始、停止、重新抓取【图四】
③显示界面过滤器,在其中写入相应的表达式,按照表达式进行筛选显示抓取的数据包,切记:输入表达式’回车‘或则点击后面的’绿色按键‘才会生效(常使用的表达式:ip.addr==10.10.0.1,http,tcp,udp,ip.src,ip.dst及组合形式,连接符and,or,not)
图一
图二
图三
网友评论