使用wireshark没有抓到websocket包

最新推荐文章于 2025-07-18 15:07:21 发布
最新推荐文章于 2025-07-18 15:07:21 发布
阅读量1.9k 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 抓包 文章标签: wireshark抓包 抓websocket包 抓不到websocket包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xxjuanq_only_one/article/details/51706225
本文讲述了在使用Wireshark抓取WebSocket协议数据包时遇到的问题及解决方案。关键在于理解Wireshark需要在WebSocket连接建立前开始抓包,才能完整捕获协议细节。研发人员由于在WebSocket建立后才开始抓包,导致无法获取完整信息。通过指导部门成员从一开始就进行抓包,成功解决了数据缺失的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近项目人员遇到问题,需要抓websocket包进行排查,但是他们将排抓好的包给我后,我发现里面没有wireshark包.

又让研发人员给我抓了一个还是这样,我取看了下他如何抓包,然后恍然大悟。

他是在websocket已经建立后,只抓一个小小局部包。

wireshark在抓websocket包是有要求的,他需要检测抓到到websocket建立在才会抓wireshark后续的具体协议,即要求必须在websocket建立之前开启抓包,然后让部门人员从开始抓,就抓到数据了

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Wireshark详细抓包教程
qq_43416206的博客
04-22 807
1.开始页面2.wireshark是捕获机器上的一块网卡的网络,当你有多块网卡时,选择其中的一个。当你只有一块网卡时,选择网卡eth0。(默认选择网卡后自动抓包wireshark窗口介绍。
揭开WebSocket的神秘面纱:利用Wireshark抓包分析
m0_59464259的博客
10-26 3994
一、引语 互联网发展迅速,最初的网页是以文本为主,但很快就发展到使用大量的图片、音频、视频,并且对页面的实时性要求也越来越高。 在学习HTTP协议后,我们知道了,人们已经陆续使用HTTP/1.1的持续连接、HTTP/2的TCP复用等技术来解决这一问题。 那么有没有其他的方式呢?答案是肯定的,那就是我们今天要介绍的WebSocket,它是一种在单个TCP连接上进行全双工通信的协议。 在这里我借助抓包软件Wireshark,图文并茂,辅助理解 一、抓包过程 抓包软件下载 Wireshark · G
wiresharkwebsocket
zsj777的专栏
05-18 7232
1、 2、
基于wiresharkwebsocket数据
最新发布
lu2322337891的博客
07-18 228
我们同时接收 http || websocket 两种类型,这样我们就可以看到http转化为websocket协议的细节,服务器响应101,同意切换协议。这边提供一个过滤条件: (ip.addr == 10.8.16.129) && (http || websocket) 这样就能过滤详细的设备数据。(握手前就进行抓包),这样才能识别websocket协议,保证后续的websockt数据能正常显示在软件中。
wireshark配置正常,却不到
weixin_42605077的博客
12-02 3197
打开wireshark软件,打开 菜单-捕捉选项,可看到如下图的电脑网口状态,这次想要取的是名称为“以太网”口的数据,如下图所示。设置部分都是按平时抓包进行设置的,平时用起来都是正常的。经常会遇到wireshark配置正常,却不到的情况,明明能确定端口肯定是有数据的,但是实际上却怎么都不到。这时候点“开始”按钮,等了半天,发现根本不到任何网络数据。不管怎么试,停止重新抓包,或者关闭软件重启,甚至重启电脑,发现还是不到数据。后面试了一下,打开软件后,直接点击下图红框的以太网处,进入抓包状态。
wireshark如何WebSocket数据
joniers的博客
10-24 1万+
wireshark如何WebSocket数据 前文 WebSocket目前在web端使用官网,可以使用websocket来传输数据,解决了web端无法跟服务器维持高效的长链接的问题。什么是websocket呢?websocket是一种浏览器与服务器进行全双工通讯的应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道,可以在浏览器里使用,支持双向通讯。 本文来讲述一下如何通过wi...
Mac上用wiresharkwebsocket
qq_33560073的博客
01-12 1425
可以用websocket关键字搜索,在【info】信息中找到带有【FIN】【MASKED】字样的,双击进入详情。在mac上为iphone创建虚拟网络接口,如果返回**【SUCCEEDED】**表示创建成功。滑到最下方,查看【line-based text data】里的数据就是提交的请求信息。打开wireshark,在主页面双击 【rvi1】进入抓包模式。command+空格,输入「终端」打开命令行界面。usb线连接iphone和mac电脑。在手机上操作,可以看到抓包的数据。安装wireshark
利用WiresharkWebSocket数据
热门推荐
12-24 5万+
前序最近刚到新的公司了,熟悉下环境,立马就要开始完成需求coding了。。比较坑的是,代码完全不熟悉的情况下,给个需求涉及到十几个模块了,都要改,郁闷。其中刚好有一个模块是web地图的,根据代码查看发现是通过WebSocket和flash进行实现的。 比较坑的是,我这边看不到websocket服务端代码的,只有客户端,然而客户端代码大部分都是写在JavaScript中的,刚开始还不太熟悉那个,连发
websocket抓包软件的使用
一只小鱼
10-29 1万+
写在前面 经实测fiddler只支持web版的websocketWireshark 支持web版的也支持像安快那样集成第三方dll(websocket-sharp.dll)的方式的websocket。 具体使用 下载软件 下载地址:https://www.wireshark.org/#download 安装 配置 1.0 选择要捕获的网卡(双击) 2.0过滤捕获的记录 3.0 配置输入输出(点击齿轮图标,如果不能点击就先点击红色的停止图标) 取消混杂模..
wireshark不到数据的解决方法 TOE技术
01-26
wireshark 不到数据的解决方法-TOE技术以及TOE网卡的工作原理.wireshark 不到 数据 TOE技术 不到
使用wiresharkwebsocket和http的
愤怒的苹果ext的博客
05-25 1万+
由于我的是android手机,我这里就写的利用wiresharkandroid手机websocket(目前不知道ios是不是一样的) 一、共享一个WiFi 电脑需要共享一个WiFi出去,保证手机连的是电脑的网,我这里使用的是360免费WiFi(当然也可以使用其他同类似功能的软件,还有如果你不是真机用电脑安个android模拟器也是可以的。比如夜神模拟器等等) 二、安装和...
golang中的websocket使用wireshark抓包
猛犸象
05-15 2993
golang中的websocket使用wireshark抓包
Windows下通过WireShark抓包WebSocket协议-WSS
u013771019的专栏
08-09 4646
我们在正常使用WireShark抓包WebSocket协议的时候,如果只过滤wesocket,很可能只看到WebSocket的建立链接的过程,其他发送数据的过程可能看不到;由于我们这里是本地测试,用的是localhost,所有Wireshark的网卡选择【Adapter for loopback traffic】客户端发送WebSocket数据:可以在在下面的协议详情里面看到,客户端的数据现在是Unmasked的明文状态了。WebSocket协议是通过Http协议升级来的,可以支持长连接。
使用wireshark抓包分析浏览器无法建立WebSocket连接的问题(server为Alchemy WebSockets组件)...
weixin_30555753的博客
04-22 1014
工作时使用Websocket技术,在使用的过程中发现,浏览器(Chrome)升级后可能会导致Websocket不可用,更换浏览器后可以正常使用。 近日偶尔一次在本地调试,发现使用相同版本的Chrome浏览器,不可连接线上服务器的WS服务,但是可以连接本地的WS服务。 此时初步怀疑是服务器在某种特殊情况下会触发无法连接的问题。 使用Wireshark抓包 Filter:...
Websocket--抓包分析Chrome+Fiddler
細水、長流√的专栏
01-25 4776
之前自己一个人负责完成了公司的消息推送服务,和移动端配合完成了扫码登录、订单消息推送、活动消息广播等功能。为了加深自己对Websocket协议的理解,自己通过进行抓包的方式学习了一番。现在分享出来,希望对大家能有所帮助。 Chrome控制台 (1)F12进入控制台,点击Network,选中ws栏,注意选中Filter。 (2)刷新页面会得到一个ws链接。 (3)点击链接可以查看链接详情 ...
抓包工具:教你搞懂websocket如何来分析
测试官
01-22 2309
之前负责完成公司的消息推送服务,和移动端配合完成了扫码登录、订单消息推送、活动消息广播等功能。为了加深对Websocket协议的理解,通过进行抓包的方式学习了一番。现在分享出来,希望对大家能有所帮助。
抓包分析Websocket连接建立的全过程
weixin_46053046的博客
11-27 1664
Websocket连接建立过程选择协议3次握手协议转换连接订阅消息推送与确认 选择协议 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 3次握手 协议转换 连接订阅 消息推送与确认 ...
利用Wireshark不到WebSocket数据
07-27
使用WiresharkWebSocket数据时,可能会遇到一些问题。有几种可能的原因导致无法取到WebSocket数据: 1. 没有正确设置过滤条件:在Wireshark中,需要正确设置过滤条件才能捕获到WebSocket数据。过滤条件应该是"websocket",确保只捕获使用WebSocket协议的数据。 2. 没有启用WebSocket协议解析:Wireshark默认情况下可能没有启用WebSocket协议解析功能。您可以在Wireshark的"Edit"菜单中选择"Preferences",然后在"Protocols"下找到"WebSocket"并确保已启用。 3. 数据被加密或使用了其他协议:如果WebSocket通信使用了加密或其他协议进行封装,Wireshark可能无法正确解析这些数据。在这种情况下,您可能需要使用其他工具或方法来捕获和解析这些数据。 总结来说,要成功WebSocket数据,您需要确保正确设置了过滤条件,并启用了WebSocket协议解析功能。如果仍然无法取到数据,可能是由于加密或其他协议的使用导致的。 #### 引用[.reference_title] - *1* [利用WiresharkWebSocket数据](https://blog.youkuaiyun.com/lusyoe/article/details/53858320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [揭开WebSocket的神秘面纱:利用Wireshark抓包分析](https://blog.youkuaiyun.com/m0_59464259/article/details/120963829)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [信息安全—利用Wireshark取SSL认证协议数据](https://blog.youkuaiyun.com/qq_44725217/article/details/106444968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值