当前位置:网站首页>自己总结的wireshark抓包技巧

自己总结的wireshark抓包技巧

2022-06-24 19:19:00 Hello,C++!

1、前置抓包方法

1.1、在开始界面,点击捕获的绿色书签小图标

在这里插入图片描述

1.2、点击管理捕获过滤器

在这里插入图片描述

1.3、编辑过滤条件

IP过滤:

在这里插入图片描述
直接修改“192.0.2.1”为指定IP,点击OK完成。

端口过滤:

在这里插入图片描述
直接修改80端口为指定端口,然后点击"OK"完成。

1.4、点击书签小图标,选中编辑过的过滤条件,选中正确的网卡选项, 然后点击Enter开始抓包

在这里插入图片描述

在这里插入图片描述

2、定时将抓取的数据包保存

2.1、点击"捕获"–"选项"按钮

在这里插入图片描述

2.2、点击"Output",选择保存数据包的本地路径,然后选择保存数据包的条件。完成后点击"开始"

在这里插入图片描述

3、通过TCP的某个报文过滤

抓取报文,看到如下
在这里插入图片描述

分析偏移:

从tcp报文的起始头开始分析
在这里插入图片描述
oxea是第一个TCP报文,对应tcp[0],从此处开始计数,到达0x07是第47个字节,对用tcp[46].。

原网站

版权声明
本文为[Hello,C++!]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_23350817/article/details/125429353

边栏推荐

猜你喜欢

随机推荐