WireShark抓包工具使用小结

平时用抓包工具比较多,很多时候使用 Fidder 做一些简单的抓包,当功能不够用时,就使用 WireShark 相对于 Fidder 来说,上手比较难一点,但功能强大很多。

WireShark 就基于网卡的,也就是说只要是经过该网卡的数据包都能抓到,而 Fidder 就是相当于在本地启动了一个 HTTP 中间代理,在请求发出和接收时,将内容抓下来。

开始

很简单,点击 options ,选中需要抓包的网卡后,点 start 则可启动抓包了。

如果支接点的话,会发现不停的有包啊,什么杂七杂八想要不想要的就像瀑布一想往下滚,所以,开始之前,通常要指定一个过滤器,填在Capture fiter for selected interfaces:里面,意思就是选择网卡的过滤器。

TIP1 : WireShark过滤器说明在 Help -> Manual pages -> WireShark Fiter
TIP2 : 网卡开始抓取前使用的过滤器和抓取后能使用的过滤器是不一样的,通常指定协议就可以过滤掉大部分不需要抓的包了。

阅读更多