wireshark抓包分析
来源:互联网 发布:怎样切换3g 4g网络 编辑:程序博客网 时间:2024/04/30 09:50
记录使用wireshark抓取SOAP包的步骤
1. 下载安装WireShark,显示错误WireShark"The NPF isn't running......"
首先,你得确认自己安装了winpcap(最好下载一个最新版本:官方下载,这会官方好像打不开,也可以华军下载),然后
(1)如果你使用的是Linux、Ubuntu系统,请用 >$ su Administrator命令切换到拥有最高权限的帐号,然后再输入命令:“net start npf”(如果不行自己查找类似命令)。
(2)如果使用的是windows xp\me,请使用管理员帐号登录,然后打开cmd,输入命令:“net start npf”,会提示打开驱动服务成功。
(3)如果使用的是Windows vista或者跟我一样试用的Windows 7,请找到“C:\Windows\System32”下的 cmd.exe 文件,右键点击选择“Run as administrator”,然后在命令行模式下输入命令“net start npf”,即可成功打开NPF的驱动,应该就是我前面找到过的 npf.sys 文件被打开了
重新启动Wireshark就可以正常运行了
2. 抓包的步骤
1. Capture->Interface->(选择对应的自己的网卡) start
这时候数据界面就显示了当前网卡的所有数据和协议了。
如本例选择第一个Realtek的网卡,即使两个都选,第二个没有数据
2. 过滤查找所需的数据
如想要查找ip地址为10.110.6.252的交互数据
可以在Filter里面填写 ip.addr==10.110.6.252(回车或者点Apply)
如果我们只想抓TCP的 ip.addr == 10.110.6.252 && tcp (注意要小写)
如果不想看到ACK ip.addr == 10.110.6.252 && tcp && tcp.len != 0
如果要看数据包中含有5252的值的数据(注意此处为16进制)
ip.addr == 10.110.6.252 && tcp && tcp.len != 0 && (data.data contains 5252)
3. 含有很多过滤方法可以点击Express,里面有一些选项,自己多试试。
用好一个工具很重要,但要长期的积累才行,自己多使用,多看点教程就OK。
WireShark详细的教程资料
http://blog.csdn.net/xmphoenix/article/details/6546022
- wireshark抓包分析
- wireshark抓包分析
- wireshark抓包分析
- wireshark抓包分析
- wireshark抓包分析
- WireShark抓包分析
- wireshark抓包分析
- Wireshark抓包分析教程
- tcpdump 抓包,wireshark分析。
- TCPDump抓包&WireShark分析
- 使用wireshark抓包分析
- Wireshark抓包分析语音
- 利用wireshark抓包分析
- 用wireshark抓包分析
- wireshark抓包常见问题分析
- wireshark 抓包内容分析
- wireshark抓包分析tcp
- tcpdump抓包-Wireshark分析
- 检测视频文件中的人脸
- hashCode() 和equals() 区别和作用
- HDU 2042 不容易系列之二
- unity开发经验集
- Ubuntu SubVersion服务安装设置
- wireshark抓包分析
- Objective-C runtime之消息转发机制(三)
- JavaScript学习笔记
- Oracle直方图
- Unicode、UTF-8、ISO8859-1的区别
- mysql索引管理
- MFC中list control控件设置
- DES加密:js加密,java解密
- php5与mysql5 web 开发技术详解-3 变量、表达式和常量