如何用wireShark 抓包?
发布网友
发布时间:2024-09-06 12:33
共1个回答
热心网友
时间:2024-09-12 01:04
首先,从官网Wireshark · Go Deep下载适用于mac的最新版本(例如Version 3.6.3)。启动wireShark后,界面如图所示,选择与电脑连接的网卡(如Wifi:en0),进入抓包模式。此时,能看到四层网络模型的数据,通过这些信息可以查找和诊断问题。
过滤是抓包过程中的关键步骤。你可以根据源IP(如ip.src == 139.178.159.27)、目标IP(ip.dst == 139.178.159.27)或端口号(如tcp.port == 443)进行筛选,以获取更精确的数据。抓取手机包时,可以使用手机热点或通过代理软件(如Charles)将手机数据转发到电脑,甚至利用RVI工具在iOS设备上创建虚拟接口进行抓包。
在查看包时,wireShark的ip地址转换功能能将IP转换为易于理解的域名。抓包数据导出也很方便,只需File -> Save As,保存为如1111.pcapng格式,便于共享和分析。如果你遇到网络问题,可以参考以下链接获取更深入的分析方法和技巧:
1. [CSDN博客](blog.csdn.net/l97916677...)
2. [SACK选项详解](blog.csdn.net/qq_382269...)
3. [流量控制与SACK机制理解](blog.csdn.net/...")
4. [TCP窗口及reset抓包实例](blog.csdn.net...)
通过这些步骤,你将能有效地使用wireShark进行网络包的抓取和分析。
