备案控制台
开发者社区 开发与运维 文章 正文

wireshark抓包入门使用教程

2021-12-27 844
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: wireshark抓包入门使用教程

打开wireshark,主界面如下:

  • 选择菜单栏Capture -> Option,勾选网卡。


image.png


点击Start,启动抓包。


image.png

wireshark 筛选HTTP流量

基于名称的HTTP显示过滤器

1、让wireshark只显示访问某指定域名(www.bt2bn.cn)的HTTP请求数据包:http.host == “www.bt2bn.cn”.


2、让wireshark只显示访问包含了指定字符串的域名(比如,包含bt2bn的域名)的HTTP请求数据包:http.host contains “bt2bn”.


3、让wireshark只显示Referer头部内容为“http://www.bt2bn.cn/“的HTTP请求数据包:http.referer == “http://www.bt2bn.cn/


基于HTTP请求方法的显示过滤器


1、要让wireshark显示包含GET请求的所有HTTP数据包,显示过滤器的写法为:http.request.method == GET。

2、显示所有HTTP请求数据包,显示过滤器的写法为:http.request


image.png



要让Wireshark显示所有HTTP响应数据包,显示过滤器的写法为:http.response。


4、要让Wireshark显示包含所有HTTP数据包,但包含GET方法的HTTP请求数据包除外,显示过滤器的写法为:http.request and not http.request.method == GET。


基于HTTP状态码的显示过滤器

1、要让Wireshark显示包含HTTP错误状态码的HTTP响应数据包:http.request.code >= 400。


2、要让Wireshark只显示包含HTTP客户端错误状态码的HTTP响应数据包:http.response.code >=400 and http.response.code <= 499。


3、要让Wireshark只显示包含HTTP服务器端错误状态码的HTTP响应数据包:http.response.code <=599。


4、要让Wireshark只显示状态码为404的HTTP响应数据包:http.response.code == 404。


5、过滤所有的http响应包:http.response==1


6、过滤所有的http请求,貌似也可以使用http.request:http.request==1


7、wireshark过滤所有请求方式为POST的http请求包,注意POST为大写:http.request.method==POST


8、过滤含有指定cookie的http数据包:http.cookie contains guid


9、过滤请求的uri,取值是域名后的部分:http.request.uri==”/online/setpoint”


10、过滤含域名的整个url则需要使用http.request.full_uri:http.request.full_uri==” http://task.browser.360.cn/online/setpoint


11、过滤http头中server字段含有nginx字符的数据包:http.server contains “nginx”


12、过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包:http.content_type == “text/html”


13、过滤content_encoding是gzip的http包:http.content_encoding == “gzip”


14、根据transfer_encoding过滤:http.transfer_encoding == “chunked”


15、根据content_length的数值过滤:http.content_length == 279 或 http.content_length_header == “279″


16、过滤所有含有http头中含有server字段的数据包:http.server


17、过滤HTTP/1.1版本的http包,包括请求和响应:http.request.version == “HTTP/1.1″


18、过滤http响应中的phrase:http.response.phrase == “OK”


19、显示前1000个数据包:fream.number <= 1000


20、显示序列号10-20内的数据包:fream.number <= 10 and fream.number <= 20


文章标签:
域名
应用服务中间件
nginx
相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
javaedge
目录
相关文章
未名编程
|
5天前
|
网络协议 数据挖掘 Linux
【最详细】Wireshark使用教程(二)
【最详细】Wireshark使用教程(二)
未名编程
13 1
未名编程
|
5天前
|
网络协议 网络安全 数据安全/隐私保护
【最详细】Wireshark使用教程(一)
【最详细】Wireshark使用教程(一)
未名编程
20 0
Hello,C++!
|
1月前
|
网络协议
wireshark学习
wireshark学习
Hello,C++!
25 0
爱因诗贤
|
8月前
|
网络协议
Wireshark 抓包工具介绍
Wireshark 抓包工具介绍
爱因诗贤
79 0
hackett
|
网络协议 前端开发
wireshark抓包新手使用教程
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。
hackett
2155 0
wireshark抓包新手使用教程
双木Palin
|
缓存 前端开发 JavaScript
入门兵器谱,测试相关软件系列——Fiddler抓包工具使用教程
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
双木Palin
241 0
入门兵器谱,测试相关软件系列——Fiddler抓包工具使用教程
Lux_Sun
|
缓存 监控 JavaScript
Fiddler - 快速入门(抓包)
Fiddler - 快速入门(抓包)
Lux_Sun
187 0
Fiddler - 快速入门(抓包)
雁横
|
机器学习/深度学习 大数据 应用服务中间件
Fiddler 抓包高级进阶篇-天罗地网抓包大法
雁横
5712 0
范大脚脚
|
网络协议
tshark (wireshark)笔记
范大脚脚
1306 0
科技小能手
如何使用Wireshark抓包
科技小能手
1312 0