wireshark抓包入门使用教程

本文涉及的产品
.cn 域名,1个 12个月
简介: wireshark抓包入门使用教程

打开wireshark,主界面如下:

  • 选择菜单栏Capture -> Option,勾选网卡。


image.png


点击Start,启动抓包。


image.png

wireshark 筛选HTTP流量

基于名称的HTTP显示过滤器

1、让wireshark只显示访问某指定域名(www.bt2bn.cn)的HTTP请求数据包:http.host == “www.bt2bn.cn”.


2、让wireshark只显示访问包含了指定字符串的域名(比如,包含bt2bn的域名)的HTTP请求数据包:http.host contains “bt2bn”.


3、让wireshark只显示Referer头部内容为“http://www.bt2bn.cn/“的HTTP请求数据包:http.referer == “http://www.bt2bn.cn/


基于HTTP请求方法的显示过滤器


1、要让wireshark显示包含GET请求的所有HTTP数据包,显示过滤器的写法为:http.request.method == GET。

2、显示所有HTTP请求数据包,显示过滤器的写法为:http.request


image.png



要让Wireshark显示所有HTTP响应数据包,显示过滤器的写法为:http.response。


4、要让Wireshark显示包含所有HTTP数据包,但包含GET方法的HTTP请求数据包除外,显示过滤器的写法为:http.request and not http.request.method == GET。


基于HTTP状态码的显示过滤器

1、要让Wireshark显示包含HTTP错误状态码的HTTP响应数据包:http.request.code >= 400。


2、要让Wireshark只显示包含HTTP客户端错误状态码的HTTP响应数据包:http.response.code >=400 and http.response.code <= 499。


3、要让Wireshark只显示包含HTTP服务器端错误状态码的HTTP响应数据包:http.response.code <=599。


4、要让Wireshark只显示状态码为404的HTTP响应数据包:http.response.code == 404。


5、过滤所有的http响应包:http.response==1


6、过滤所有的http请求,貌似也可以使用http.request:http.request==1


7、wireshark过滤所有请求方式为POST的http请求包,注意POST为大写:http.request.method==POST


8、过滤含有指定cookie的http数据包:http.cookie contains guid


9、过滤请求的uri,取值是域名后的部分:http.request.uri==”/online/setpoint”


10、过滤含域名的整个url则需要使用http.request.full_uri:http.request.full_uri==” http://task.browser.360.cn/online/setpoint


11、过滤http头中server字段含有nginx字符的数据包:http.server contains “nginx”


12、过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包:http.content_type == “text/html”


13、过滤content_encoding是gzip的http包:http.content_encoding == “gzip”


14、根据transfer_encoding过滤:http.transfer_encoding == “chunked”


15、根据content_length的数值过滤:http.content_length == 279 或 http.content_length_header == “279″


16、过滤所有含有http头中含有server字段的数据包:http.server


17、过滤HTTP/1.1版本的http包,包括请求和响应:http.request.version == “HTTP/1.1″


18、过滤http响应中的phrase:http.response.phrase == “OK”


19、显示前1000个数据包:fream.number <= 1000


20、显示序列号10-20内的数据包:fream.number <= 10 and fream.number <= 20


目录
相关文章
|
4月前
|
缓存 网络协议
wireshark学习笔记
wireshark学习笔记
|
6月前
|
网络协议 数据挖掘 Linux
【最详细】Wireshark使用教程(二)
【最详细】Wireshark使用教程(二)
|
5月前
|
运维 网络协议 安全
Wireshark网络抓包工具入门指南
Wireshark是一款功能强大的开源网络协议分析器,它允许用户捕获和查看网络接口上传输的详细数据包信息。无论是网络故障排查、安全分析还是开发调试,Wireshark都能提供深入的网络洞察。本文旨在为初学者提供Wireshark的基本使用方法,帮助快速掌握网络抓包技巧。
579 0
|
6月前
|
网络协议 网络安全 数据安全/隐私保护
【最详细】Wireshark使用教程(一)
【最详细】Wireshark使用教程(一)
|
网络协议
Wireshark 抓包工具介绍
Wireshark 抓包工具介绍
143 0
|
网络协议 前端开发
wireshark抓包新手使用教程
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。
5685 0
wireshark抓包新手使用教程
|
缓存 前端开发 JavaScript
入门兵器谱,测试相关软件系列——Fiddler抓包工具使用教程
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
287 0
入门兵器谱,测试相关软件系列——Fiddler抓包工具使用教程
|
缓存 监控 JavaScript
Fiddler - 快速入门(抓包)
Fiddler - 快速入门(抓包)
242 0
Fiddler - 快速入门(抓包)