Wireshark 怎么指定抓某个软件的数据

Wireshark 怎么指定抓某个软件的数据,第1张

wireshark 抓包是对整个网卡而言的,无法对相应的应用程序进行抓包,但你可以通过分析你的程序进行过滤,比如我要抓浏览器的包,在抓好的包里进行 HTTP 过滤就可以看到类似的,再根唤含弯据自己的请求判断自己抓的哪个包,当然也可以用360,qq的大师什么的,监控这个程序所使用的TCP流,找到再 wireshark 包里过滤即可。

尽可能的关闭其他的应用程序,先打开wireshark工具,选定当前的网卡开始,点击开始抓包,然后在打开浏览器,输入地址,进行访问 *** 作,wireshark会自动将来往数据抓下来,过后你保存分析就行了。

下面的图是我访问百度老悔时的一些数据包,包含tcp会话建立的时候的情况,但是在包里面没有抓取的FIN的数据包。网页挺难抓到的,和闷貌似有个hold time。tcp会话不会立刻中断。

运行wireshark软件,选择无线网络连接,点击start,进入捕包界面,在filter(过滤器)的方框中,输入http。 点击右侧的apply(应用),就能捕斗胡郑获指定的网站数据包。

用wireshark软件捕获http数据包的方法步骤:

1、运行wireshark软做困件,进入主界面。

2、在左侧网卡区域,点击选择网卡。目前这里是无线网卡,就选择无线网络连接。

3、点击start,进入捕包界面。

4、在filter(过滤器)的方框中,输入http。

5、 点击右侧的apply(应用空颂)。此时,进入捕包状态。若在浏览器中浏览网页,就能捕获其中的http数据包。

这个好像不容丛凳易,毕竟截包是针对传输地址或者部分头部内容的,哪个进程发这个包其实无所谓,即使裤郑销你想要根据进程获取它打开的端口,进程也可能中间会动态胡游打开的。反正没什么好办法能解决这个问题。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/12428172.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-25
下一篇 2023-05-25

发表评论

登录后才能评论

评论列表(0条)

保存