Wireshark抓本地包

已于 2022-07-08 17:22:30 修改
阅读量5.3k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: 开发工具 文章标签: wireshark 测试工具 网络
于 2019-07-06 09:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XinShun/article/details/94827435
本文详细介绍如何使用Wireshark进行网络数据抓取及分析,包括安装配置、捕获过滤器与显示过滤器的使用,以及如何针对特定端口、协议和数据内容进行精确过滤。同时,展示了如何解析HTTP请求的头部和BODY数据,深入理解TCP数据段匹配和WebSocket数据展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:wireshark过滤语法总结_cumirror的博客-优快云博客_wireshark过滤关键字 

wireshark 过滤基础知识_iteye_1029的博客-优快云博客

1、需要安装npcap,地址:Npcap: Windows Packet Capture Library & Driver

     有时候使用时会报错,可能是关闭了Npcap Loopback Adapter,需要在更改适配器设置里“启用”。

2、启动VS2017中的webapi后台项目,访问地址http://localhost:51090/

3、启动VUE中的前端项目,访问地址http://127.0.0.1:8020/

4、打开Wireshark,捕获->捕获过滤器,点"+"新建过滤器,"port 8020 or port 51090"

5、捕获->选项,选择Npcap Loopbak Adapter, 再选过滤器, "port 8020 or port 51090",点开始

或者:

6、 添加显示过滤器

 7、捕获过滤器进行捕获过滤,显示过滤器对捕获到的数据再进行过滤

8、添加显示过滤器按钮后,会有几个过滤器按钮,单击对应的按钮进行显示过滤即可,非常方便

9、这是捕获加显示过滤后的一个POST请求,有头数据和BODY数据,BODY数据为JSON格式,从Content-type: application/json和JavaScript Object Notation: application/json可以看出

10、tcp.segment_data matches BIN

11、显示过滤器一:过滤显示数据中包含"GET...."协议的数据,data.data contains "GET,"

12:显示过滤器二,data.len > 15

13:捕获过滤器,捕获->捕获过滤器

host 192.168.0.10 and tcp表示捕获192.168.0.10主机的tcp协议

14、显示管理器,显示websocket数据

 

15、查看数据

 

16、结果

 

 

一站式讲解Wireshark网络分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的工具、分析的网络场景、分析时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Wireshark本地回环网络
zengliguang的专栏
01-04 3689
因为发往本机的数据是通过回环地址的,即:数据不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据发送到真实网络接口即可。场景描述:在网络程序开发的过程中,有时候会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法取到数据的,需要通过简单的设置才可以。
wireshark如何取本机
weixin_33724570的博客
06-06 1221
  在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法取到数据的,需要通过简单的设置才可以。          具体方法如下: 方法一:         1.以管理员身份运行cmd         2.route add 本机ip mask 255.255.255.255 网关ip         如...
Capture local packets using Wireshark 使用 wireshark 本地
agathakuan的博客
10-28 1万+
一般而言 windows 系統本地本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
第五:Wireshark-Wireshark捕获设置
最新发布
欢迎来到本博客!
06-19 551
本文介绍了使用Wireshark进行网络数据捕获的详细操作步骤。主要括三种启动捕获的方法:通过主界面选择网卡直接捕获、通过"捕获选项"菜单配置捕获参数、以及右键点击网卡快速捕获。文章以ping百度域名为例,演示了如何在Wireshark中查看特定数据,并重点讲解了使用过滤栏设置条件(如IP地址和协议类型)来筛选目标数据的技巧。通过图文结合的方式,清晰展示了从启动捕获到分析数据的完整流程,帮助用户快速掌握Wireshark的基本使用方法。
Wireshark本地Tcp(任何数据
热门推荐
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
使用wireshark取本机数据的方法
qinqinkittay的博客
10-24 1781
wireshark本机
WireShark本地localhost的方法
qq_35619531的博客
04-17 1420
wireshark本地localhost方法
wireshark 实验报告
02-23
"Wireshark 实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和技术进行详细的讲解和实验,帮助读者更...
实战利用WireShark对Telnet协议进行分析.docx
05-24
Wireshark 分析 Telnet 协议 Wireshark 是一种功能强大的网络分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行分析,了解 Telnet 协议的工作原理和实现机制...
解决wireshark不到本地网卡发出去的数据
06-27
win10通过wireshark时,不到本地网络发出去的数据,根本原因在于wincap,换成npacp获取网卡数据时,能解决该问题。
本地需要使用的工具npcap
04-17
通过安装npcap工具解决wireshark不能本地回路的数据的问题
wireshark本地回环数据和取出数据的方法
10-26
主要介绍了wireshark本地回环数据和取出数据的方法,需要的朋友可以参考下
Wireshark取本机
duyisu2012的博客
03-24 660
wireshark localhost的数据是取不到
Wireshark+本地网络数据
zj0910
10-13 8096
有些时候,我们希望取自己的网络数据以进行各种分析,那么怎么做呢? 首先,上网下载一个叫做“WireShark”的软件并安装上,记得要勾选安装“WinPcap”一项。 然后,打开这个软件(必须是管理员身份),单击左侧的“Capture Options”,然后在弹出的对话框的
Wireshark 本机
Bing_Ye_Xue_Yan的博客
03-18 345
Wireshark 本机 1.以管理员身份运行cmd 2.route add 本机ip mask 255.255.255.255 网关ip 如:route add 192.168.1.120 mask 255.255.255.255 192.168.1.1 使用后用route delete 192.168.1.120 mask 255.255.255.255 1...
浅谈Wireshark的使用
weixin_45756876的博客
09-13 6756
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络分析软件,可以截取各种网络数据,并显示数据详细信息。常用于开发测试过程各种问题定位。本文主要内容括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单示例。通过该例子学会怎么以及如何简单查看分析数据内容。 ...
wireshark本地的方法
koln频道
12-11 2140
http://bijian1013.iteye.com/blog/2299856
wireshark本地
02-24
### 如何使用Wireshark本地网络数据 为了成功捕获本机产生的网络流量,特别是那些通过回环接口传输的数据,可以采取特定措施来确保这些数据能够被Wireshark捕捉到。由于默认情况下,Wireshark可能无法直接获取这类内部通信的信息,因为它们并不经过物理网卡而是走操作系统内核层面的回环路径。 对于Windows环境而言,可以通过安装WinPcap/Npcap库以及配置合适的驱动程序支持Loopback适配器的方式实现这一目标[^1]。另一种方法是在Linux系统上利用`lo`这个特殊的网络设备来进行监听;而在某些版本的操作系统里,则可以直接启用内置的支持选项而无需额外操作[^2]。 另外值得注意的是,在实际环境中如果想要更精确地控制哪些类型的流量应该被捕获,还可以考虑调整系统的路由表设置,使得原本仅限于localhost范围内的通讯也会尝试经由指定的真实网络接口发出,从而便于工具对其进行监测。 当准备就绪之后,启动Wireshark应用程序,并选择相应的网络接口作为输入源。接着可以根据具体需求设定过滤条件以便专注于感兴趣的事件或会话。例如,若要监控HTTP请求/响应过程中的细节变化,可以在显示过滤器栏位键入http相关内容进行筛选[^4]。 最后提醒一点,出于安全性和隐私保护方面的考量,在执行此类活动前应当充分了解相关政策法规的要求,并取得必要的授权许可。 ```bash # 查看当前所有可用网络接口列表 tshark -D ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值