wireshark抓包-记录

最新推荐文章于 2025-04-18 13:41:43 发布
转载 最新推荐文章于 2025-04-18 13:41:43 发布 · 416 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.360doc.com/content/15/0320/15/8737500_456714938.shtml

本文详细介绍如何使用Wireshark通过热点方式抓取手机APP数据包,包括Wireshark的功能介绍、抓包步骤及筛选技巧,对比Wireshark与Fiddler在不同场景的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前两天帮朋友个忙,抓某个app的数据包
用手机抓包和Charles都不行
所以想起来wireshark热点抓包方式

一、wireshark的一些介绍

参考网页:http://www.360doc.com/content/15/0320/15/8737500_456714938.shtml

1、wireshark介绍

wireshark的官方下载网站: http://www.wireshark.org/
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。
使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。

2、wireshark不能做的

为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。

3、Wireshark VS Fiddler

Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容
总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark

4、同类的其他工具

微软的network monitor
sniffer

二、抓包步骤

1、电脑设置热点

前提是你的电脑可以设置热点哦
电脑热点

2、手机连接上电脑开的那个热点

3、wireshark定位需要抓的网络

在这里插入图片描述
图1:查看热点网络属性
图2:查看详细信息
图3:查看物理地址和连接-本地IPv6地址
在这里插入图片描述
需要抓取的这个网络就定位到了,以连接-本地IPv6地址为准
在这里插入图片描述
目前我还没有开手机,包就不少了,这玩意抓包最恶心的就行太多咯

4、筛选

由于需求简单,所以这里只做我需要的两种筛选介绍

(1)、http
只查看http协议的记录
(2)、IP过滤
ip.src == 192.168.1.102 显示源地址为192.168.1.102
ip.dst == 192.168.1.102 目标地址为192.168.1.102

三、找包

因为在wireshark中https没法解析
所以只能找http的数据包
真应该弄弄https的,下一篇试试Xposed+JustTrustMe关闭SSL证书验证试试
大佬说禁止代理就是这个验证的问题。

wireshark 抓包使用记录
杨杨杨~~的博客
03-07 2741
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
抓包实验记录
BIT_1120161757的博客
06-21 217
TCP三次握手状态机 TCB:传输控制块,存储了每一个连接中的一些重要信息,如:TCP连接表,到发送和接收缓存的指针,到重传队列的指针,当前的发送和接收序号等等 (1)B的TCP服务器进程先创建传输控制块TCB(存储了每一个连接中的一些重要信息,如:TCP连接表,到发送和接收缓存的指针,到重传队列的指针,当前的发送和接收序号,等等),准备接受客户端进程的连接请求。然后服务器就处于LISTEN(监听)状态,等待客户的连接请求。如有连接请求,即作出响应。 (2)A的TCP客户端进程也是首先创建传输控制块T
wireshark如何抓取android app的接口数据
2501_91592143的博客
04-11 2214
通过以上步骤,我们成功地使用Wireshark和Sniff Master抓取了Android应用的接口数据。Sniff Master作为一款专业的移动端抓包工具,可以弥补Wireshark在移动设备上的不足,两者配合使用能获得更全面的网络分析结果。本文将介绍如何使用Wireshark和Sniff Master这两款专业工具抓取Android应用的接口数据,并提供具体的操作示例。通过对比Wireshark和Sniff Master的抓包结果,我们可以更全面地分析应用的网络行为。
无线网卡建立 WiFi 热点,Wireshark 对连接热点的手机抓包
最新发布
04-18 427
在【网络连接】窗口中,右键单击【已连接到 Internet 的网络连接】,选择【属性】->【共享】,勾上【允许其他网络用户通过此计算机的 Internet 连接来连接】并选择【TENDA】。支持的无线电类型 : 802.11b 802.11b 802.11g 802.11a 802.11n 802.11ac 802.11ax。支持的承载网络 : 是 <---------------------------- 这个是关键,必须【是】,否则不支持热点。
一次简单的Wireshark抓包记录
weixin_33724659的博客
08-10 581
在学习网络协议的时候,通过实践分析,更能帮助我们理解一些概念。 本篇是基于 Mr.peak 的 Wireshark抓包iOS入门教程,对某个知名应用iOS 客户端启动时的一个网络会话进行分析。具体的使用教程可以参照 Mr.peak 的文章。接下来就开始分析。 TCP握手 App 使用了 HTTPS 协议,在进行 HTTPS 握手之前,传输层方面会先经历三次握手。TCP 连接建立后,TLS 层客户端...
一次Wireshark抓包记录
weixin_43273005的博客
08-27 448
网络数据抓包Wireshark分析
Wireshark记录
Evan_Kuo
12-11 269
【转】Wireshark使用技巧及数据包分析方法,参考链接 【转】电子书,链接
wireshark使用记录
copbint
08-04 287
各个条件可以and, or进行组合,用括号表示优先级 过滤ip ip == 192.168.0.115 源ip ip.src == 192.168.0.115 目的ip ip.dst == 192.168.0.15 过滤端口 tcp.port == 12345 源端口 tcp.srcport == 3389 目的端口 tcp.dstport == 3389...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark 64 Bit - CHIP-Installer 电脑抓包工具_电脑抓包教程
01-07
Wireshark 64 Bit - CHIP-Installer 是一款强大的网络封包分析软件,主要用于电脑抓包和数据分析。在IT行业中,网络抓包是理解和解决网络问题的重要手段,它可以帮助我们查看网络流量,诊断网络性能问题,甚至检测...
电脑软件网络抓包Wireshark-win64-3.4.3.rar
10-20
在深入探讨其功能和使用方法之前,我们先来了解一下什么是网络封包抓包。 网络封包抓包是指在网络中捕获传输的数据包,以便分析通信过程和内容。这些数据包包含了网络传输的所有信息,包括源地址、目标地址、传输...
wireshark-DHCP-DNS-抓包分析全英文版
12-29
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议学习等。在本案例中,我们关注的是如何使用Wireshark来捕获和分析DHCP(动态主机配置协议)和DNS(域名系统)的通信过程。 首先,...
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
除了实时抓包Wireshark还支持导入已记录的捕包文件进行离线分析,这在无法直接访问网络环境或者需要回顾历史流量时非常有用。 9. **安全性分析**: Wireshark在安全领域也有广泛应用,如分析SSL/TLS会话以检查...
tcpdump参数使用说明
Walker-Wang的博客
02-14 379
tcpdump介绍tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如Linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。Tcpdump的大概形式如下: 例:tcpdump –i eth
wireshark使用记录(三种过滤方式)
qq_29566629的博客
02-04 8096
三种过滤方式:
【网络工具】wireshark使用记录
小毛驴
09-11 383
文章目录分析TCP三次握手ESP协议界面 分析TCP三次握手 ESP协议界面 参考链接: https://wiki.wireshark.org/ESP_Preferences
Wireshark记录总结
qq_45572452的博客
11-10 1851
一. wireshark介绍 说明:网络封包分析开源软件 功能:截取网络封包,使用WinPCAP作为接口,直接与网卡进行数据报文交换 二、wireshark安装及使用【出处:jack_孟】 安装及使用:https://www.cnblogs.com/mq0036/p/11187138.html 抓包图文教程:https://www.cr173.com/html/20128_all.html ...
wireshark 抓包实践记录
zhougb3的博客
05-18 565
背景 一个业务服务访问Redis机器总是偶发超时,业务访问量并不大,需要排查一下是在链路的哪个部分耗时过长或者丢包了 过程 在业务服务器和Redis服务器分别进行抓包,指定抓的是往Redis服务进程端口的包 对抓包结果执行过滤:tcp.flags.reset==1 (reset表示连接异常终止) 过滤完之后确实发现有部分连接异常终止了,过滤获得其中的某个端口:tcp.port=36376 发现该端口在一次发包之后等待200ms都没有收到Redis服务器的回包,导致超时应用层关闭连接,发送了FIN包给Redi
Wireshark抓包网页
wu_hong138901797的博客
10-21 1273
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。可以看到输入指示后wireshark没有任何显示,这是因为该网站头是https,为超文本传输安全协议,是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密,确保数据传输的安全性和完整性。这时,就可以看到http协议,还有用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值