wireshark 和 charles,burpsuite的区别

发布网友 发布时间：2022-04-29 00:15

我来回答

共2个回答

热心网友 时间：2022-06-26 05:24

TcpIP协议,HTTP,DNS 实战：基于wireshark与BurpSuite抓包分析

使用 wireshark 前的基本配置
磨刀不误砍柴工。为了高效率的利用 wireshark 来帮助我们分析，学习网络协议，以及故障排除，需要对其进行一些使用前配置，大致内容如下：

1。将数据包摘要列表（packet list）中的“time”列的精度调整为 1 毫秒。
默认情况下，wireshark 的时间显示精度为 1 纳秒，但是在现实环境中通常用不到如此高的精度，一般用于评估站点响应速度，用户体验的性能指标，精确到毫秒级别就足够了，而且纳秒会多显示小数点后 6 位数字，造成数据包摘要列表中的显示空间的浪费。具体设置方法如下图：

2。根据应用场景选择时间列的显示格式。默认情况下，以抓取到的第一个数据包的时间为参考点，后续的数据包的抓取时间都是相对开始抓包（第一个）的时点计算的。但是在某些场景中，需要将显示格式调整为：与上一个抓取到的数据包的时间差，也就是相邻2个数据包的抓包时间间隔。
我们知道，某些网络应用，如即时通信，会议软件的视频，音频流量等，对于数据包的连续发送或接收时间间隔，非常敏感，如果相邻2个或多个包的间隔时间太长，就会造成应用的画面和声音延迟，一个更明显的例子是网络游戏的“卡”现象，由于收发包的间隔过长导致声音与画面的不一致和连续性问题。（通常与两端通信链路的负载和其中路由器的负载过高，导致丢包而引发的 TCP 分段重传有关）
这个时候，显示时间间隔就非常有用，可以对当前网络的稳定性，流畅性进行快速的检视，具体配置方法如下图：

3。修改并导出 wireshark 的默认数据包着色识别规则。通过数据包着色功能，用户可以迅速定位感兴趣的数据包分析，但是默认的着色规则太复杂，导致启用色彩识别时，一个包列表中显示“五颜六色”的信息，分散了我们的注意力，通常情况，我们仅对一种或两种类型的数据包感兴趣，或者进一步讲，我们每次只需要标识一种或两种类型的数据包颜色，这就需要修改其默认着色规则，具体配置方法参考下图：

依序选择菜单栏的“View”，“Coloring Rules”，打开配色规则对话框：

4。自定义数据包列表的显示列。默认的显示列从左至右依序为：数据帧编号，抓取时间，源地址，目标地址，协议，数据包（帧）长度，摘要信息。
在实战场景中，这些列提供的信息可能不够，例如，我想要快速浏览每个包的 IP 分组头部的生存期（TTL）字段值，而且不用在每个包的详细结构窗口（packet details）中查找该字段，以便节省时间，可以按照下图操作：

依序选择菜单栏的“Edit”，“Preferences”，打开首选项对话框：

5。根据实际需求配置 wireshark 的名称解析功能。
依序选择菜单栏的“Edit”，“Preferences”，切换到首选项对话框中的“Name Resolution”标签，参考下图解说进行配置：

通常只需要保持默认的不解析链路层，网络层地址以及传输层端口号即可，但是有些时候就需要开启相应的解析功能，还是那句老话：具体情况具体分析。上图中没有解释到的名称解析剩余的配置选项部分，各位可以自行研究。

6。隐藏 wireshark 主用户界面的数据包字节窗口（Packet Btyes）
默认的用户界面布局中，窗口被分隔成为3部分：数据包列表，数据包结构（详情），以及数据包字节，后者以16进制的字节显示数据包内容，通常是我们不必关心的，除非你有某种特殊的需求要修改原始的数据包；否则可以隐藏字节窗口，释放额外的显示空间。依序选择“View”，取消勾选“Packet Bytes”即可。

7。wireshark 中与 IPv4 协议相关的配置参数
配置各种协议的参数，实际上就是改变 wireshark 对该协议数据包的“捕获”与“呈现”方式。要配置 IPv4 协议，依序选择菜单栏的
“Edit”，“Preferences”，展开首选项对话框中的“Protocols”标签，定位到“IPv4”子标签。参考下图解说进行配置：

下面来比较一下，对于同一个数据包的 IP 分组头部的 ToS 字段，wireshark 用旧的服务质量标准（服务类型）与用新的服务质量标准（即差异化／区分 服务）解析之间的区别，可以看出，两者仅是对这个占一字节的头部字段中，每个比特位的解释不同而已：

8。wireshark 中与 TCP 协议相关的配置参数

要配置 TCP 协议，依序选择菜单栏的
“Edit”，“Preferences”，展开首选项对话框中的“Protocols”标签，定位到“TCP”子标签。参考下图解说进行配置：
（由于 TCP 协议规范相当复杂，而且各种操作系统有其不同的实现，下面的每个选项不一定在所有系统上都会产生描述中预期的结果，并且这里仅对一些重要，常见的 TCP 协议特性相关的选项配置进行说明，剩余的各位可以自行研究，理想情况下，在阅读完《TCP/IP详解》丛书后，应该能了解下图中绝大多数的配置参数的含义）

热心网友 时间：2022-06-26 05:24

Wireshark：抓包工具可以详细的看到网络请求的三次握手，并且可支持spdy、tcp等等的网络协议抓包，
其他两个是不支持的，Wireshark侧重于数据帧
Charles：本身就是一个协议代理工具，客户端和服务器的所有通信都被Charles捕获到，在抓包上侧重请求和响应的数据
Burpsuite：基于java语言，具有跨平台的优势，在抓包上侧重请求和响应的数据