1、在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址
2、如果之前没有安装过“Winpcap”请安装“Winpcap”的勾选上。
3、打开安装好的Wireshark程序,
4,上图2就是主界面,打开“Capture”->“Options”,
在最上面的Interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的IP地址,如图中是172.31.30.41,如果IP正确,说明网卡已经正确选择。
Capture Filter这一栏是抓包过滤,一般情况下可以不理会,留为空。
Display options就按照我们勾选的来做就行。好,点击Start。
现在已经在抓包,抓包结束,后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”->“Save”,
怎么说呢,应该可以,因为wireshark包括了对http的解析,你可以通过表达式过滤出相关的内容来。但是要导入外部的话,我猜想有两种方法:1)基于wireshark插件的方式,比如用Lua来作为胶水获取信息,然后连接到mysql
2) 或者脱离wireshark,使用基于winpcap的开发包对截包做分析,当然,一种是winpcap的开发包,那个就需要你自己去分析每个截包,然后自己类似wireshark的http插件一样构造高层的解析了,要么就是基于一些更强大的开发包(包括了对http的解析的)来处理,比如pcap.net这个包 ,在微软网站上,是基于.net对winpcap的封装并且还做了一些高层协议的扩展。 pcapdotnet.codeplex.com
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)