大家好,我是考100分的小小码 ,祝大家学习进步,加薪顺利呀。今天说一说wireshark使用教程(国密wireshark安装教程),希望您对编程的造诣更进一步.
抓包工具之wireshark安装和使用
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Wireshark是世界上最重要和广泛使用的网络协议分析器。它让您可以在微观层面上看到网络上发生的事情,Wireshark具有丰富的功能集,其中包括以下内容:
深入检查数百个协议,并不断添加更多协议实时捕获和离线分析标准三窗格数据包浏览器多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行可以通过 GUI 或通过 TTY 模式的 TShark 实用程序浏览捕获的网络数据业内最强大的显示过滤器丰富的VoIP分析读取/写入许多不同的捕获文件格式:tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®(压缩和未压缩)、Sniffer® Pro 和 NetXray®、Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek 等使用 gzip 压缩的捕获文件可以即时解压缩可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等(取决于您的平台)读取实时数据对许多协议的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2可将着色规则应用于数据包列表,以进行快速、直观的分析输出可以导出为 XML、PostScript®、CSV 或纯文本
官网下载最新稳定版的软件包,根据系统环境选择对应的版本,博文发布时最新稳定版为3.4.9。wireshark下载地址。
双机exe程序后开始安装,安装步骤说明仅针对重要步骤或者选项步骤进行说明,安装过程中如果是未截图说明的安装安装提示点击即可。
安装完成后需要重启系统。
在捕获过滤器栏内输入过滤规则,更多的过滤规则使用说明见抓包工具之wireshark常用过滤表达式
此方面配置简单,因为需要网站私钥,仅适用于分析自己的网站流量。
目前该方案只支持Chrome和Firefox浏览器,通过设置SSLKEYLOGFILE环境变量,可以指定浏览器在访问SSL/TLS网站时将对应的密钥保存到本地文件中,有了这个日志文件之后wireshake就可以将报文进行解密了。
设置系统环境变量
wireshark下设置指定TLS key文件
抓取https包测试
测试结果为启动抓包后就卡死,软件为未响应状态,博主暂未找到原因,有知道的大神请还望不吝赐教。
如果需要抓包https的同学,可以参照博文抓包工具之Fiddler的安装和使用,可以抓取https流量包,使用的是中间代理的模式。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/23561.html