1.前言
C/C++编程实战的第一次课,上车有点晚,但是尽量跟上大部队的步伐;
2.网络接口枚举
使用下面的这个指令可以把所有的网络接口进行枚举,不同的设备显示的结果肯定是不一样的;
如果出现无法识别,这个时候就把我们的tshark添加到我们的这个环境变量里面即可,我们的这个wireshark和这个tshark都是在一个目录下面的,如下图所示:
因此我,哦们可以直接把这个路径添加到我们的环境变量里面去,然后我们的这个tshark就可以进行正常的识别了;
3.tshark是什么
tshark实际上就是一个命令行的工具,类似于我们之前学习的这个MYSQL里面的那个小黑框框一样,有些老师喜欢使用小黑框框(也就是命令行),有些使用的是navicate或者是workbench这样的客户端工具,都是没有问题的;
我们的这个tshark就是一个命令行的工具,这个工具支持我们使用指令显示当前的这个网络抓包的相关的信息;
4.具体操作
下面的这个就是把我们的1000个数据包全部打印显示出来:速度非常得快;
下面的这个就是进行内容的过滤:
下面的这个就是我们的:
5.wireshark抓取登录的过程
我先介绍一下,我们的这个过程要实现的是什么功能,就是我们使用这个wireshark软件,获取这个微信电脑端登录的过程;
我们需要做的第一步:就是转到详细的信息,获取我们的这个进程的PID详情(我的这个电脑是需要转换到这个详细的信息,如果你的这个电脑直接可以显示这个PID,那就更好不过了,反正在这个任务管理器里面我们首先需要获取这个进程的PID;
获取到了这个微信的进程的PID之后,我们接下来需要做的就是获取这个进程对应的网络连接的地址;为什么我们需要上一步骤里面的获取这个对应的PID,因为我们的这个获取地址的过程中需要使用到,下面的这个5124就是我本机的这个微信的地址,大家需要根据自己的这个任务管理器里面显示的这个PID进行这个网络连接地址的获取;
1)你可以明显的看到下面的这个输出结果是5列;
2)第五列就是我们的这个微信的PID进程编号;
3)第一列就是我们的网络协议的类型,使用的是TCP协议;
4)我们需要知道这个第二列里面的每一个端口号,下面的这个输出结果是四行,每一行的第二列的后面的这个端口号都是我们后面会使用到的;
接下来就是两个连续的操作:
1)先输入这个tcp.port把上面获取的几个端口号分别输入一下,进行过滤;
2)http.request表示的就是去过滤出来所有的这个http请求的数据包;
滤出来所有的这个http请求的数据包;
到此我们的这个微信电脑端的登录过程的HTTP请求的数据包就使用我们的wireshark软件过滤完成了,我们在这个过程里面也同样介绍了这个tshark的相关语法,完成了这个训练营的第一次作业,参考的是群里面的一个大佬;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
