抓包是对整个网卡而言的,无法对相应的应用程序进行抓包,但你可以通过分析你的程序进行过滤,比如我要抓浏览器的包,在抓好的包里进行 HTTP
过滤就可以看到类似的,再根据自己的请求判断自己抓的哪个包,当然也可以用360,qq的大师什么的,监控这个程序所使用的TCP流,找到再
wireshark 包里过滤即可。
尽可能的关闭其他的应用程序,先打开wireshark工具,选定当前的网卡开始,点击开始抓包,然后在打开浏览器,输入地址,进行访问 *** 作,wireshark会自动将来往数据抓下来,过后你保存分析就行了。
下面的图是我访问百度时的一些数据包,包含tcp会话建立的时候的情况,但是在包里面没有抓取的FIN的数据包。网页挺难抓到的,貌似有个hold time。tcp会话不会立刻中断。
方法/步骤运行wireshark软件,进入主界面。
在左侧网卡区域,点击选择网卡。目前这里是无线网卡,就选择无线网络连接。
点击start,进入捕包界面。
在filter(过滤器)的方框中,输入http。
点击右侧的apply(应用)。此时,进入捕包状态。若在浏览器中浏览网页,就能捕获其中的http数据包。
最后,可以通过分析单个的数据包,进行解码分析,这需要一些专业方面的知识了。希望对您有帮助。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)