觉得太有必要记录下来了,当然也因为觉得太精彩了。
一. 防火墙抓包
对于互联业务,如果之间有防火墙,优先在防火墙上进行抓包。一方面因为easy,另一方面因为是 门户,在这里可以一目了然,更快捷。
二. Centos 从0到1 wireshark 抓包
下面介绍 Linux/Centos 上如何使用 wireshark抓包
假定 操作系统在 虚拟机中,假定是刚装完操作系统。假定在内网环境(如果外网环境,可以获取到网络源,直接忽略1-9)
- 在虚拟机上,右键–编辑设置–在新设备处 选择 CD/DVD 驱动器 添加,选到你按照操作系统的iso文件
-
df -h
查看刚才被挂载的设备叫啥名,假设 /dev/sr0 -
cd /mnt
-
mkdir cdrom
-
mount /dev/sr0 /mnt/cdrom
-
cd /etc/yum.repos.d
-
cp Centos-Media.repo Centos_Media.repobak
-
vi Centos.Media.repo
将 baseurl 部分的第二行改成: ///mnt/cdrom
如下所示:
baseurl=file:///media/CentOS/
file:///mnt/cdrom/
file:///media/cdrecorder/
倒数第二行enabled=0改为1
:wq 退出编辑 -
mv Centos-Base.repo Centos-Base.repobak
-
yum -y install wireshark
-
yum -y install wireshark-gnome
(装wireshark图形界面) -
wireshark
- 选中所有网卡,点 start
- 在 筛选器里输入: ip.addr == 192.168.0.1
即可查看流经 192.168.0.1 的设备的所有流量信息
如果看到一个可能对自己有用的tcp包,可以
选中该包,右击–Follow TCP stream,可以查看到该tcp包的具体内容
若有问题,及时联系。Wechat:tinkle00