wiresshark 是一款非常的强大的网络抓包工具, 在做网络通讯的时候,非常有用,前几天在做Rtsp 协议流的时候就帮助挺大,为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容如果大家要处理HTTP,HTTPS ,就需要用Fiddler, 其他协议比如TCP,UDP 就用wireshark.wireshark的特点是开源, 免费,跨平台,同时图形话界面,使用起来还是十分方便的.
一、wireshark 的安装
1.1 . wireshark 的官方下载地址 https://www.wireshark.org/#download 或者直接第三方软件管理平台也行,比如腾讯管家软件中心,但是一般而言,官网版本要新一些, 比如目前,腾讯管家软件中心的版本是3.03,目前官网是3.04, 所以建议大家还是去官网下载安装的好
软件下载平台
1.2. 软件的安装十分简单,大家可以直接不断下一步安装就行,但是有一点要注意,如果大家需要配合其他软件使用,比如和模拟器配合使用,此时,强烈建议直接在安装在默认路径,不然可能无法配合使用, 因为安装简单,这里就不列出详细步骤.
二、wireshark 使用场景
1、抓取本地的本机 ,这个比较简单
设备上的网卡数据,这个使用起来比较简单
2、抓取外部数据 , 这个比较复杂
1、 将设备连接到同一个集线器下,就可以通过抓取本地网卡中的数据从而抓取到在同一个集线器下的设备数据, 现在很少会用到集线器
抓取Hub上的数据
2、通过 流量镜像 Span抓取交换机上连接设备数据,可以将一个接口数据复制到另一个接口, 另外还有RSAN,可以抓取远程路由器上连接设备数据,或者更强大的 ERSPAN
通过流量镜像 Span抓取交换机上连接设备数据
3、ARP欺骗,利用ARP报文后道优先特性,模拟ARP报文进行欺骗,一般用于没有办法对交换机进行配置的场景
ARP欺骗
4、MAC地址泛洪,在无权配置交换机的时候,通过ARP泛洪软件,模拟网络请求,使交换机Mac地址表占满,
MAc地址泛洪
二、wireshark 介绍
1.1. wireshark是捕获机器上的某一块网卡的网络包 当你的机器上有多块网卡的时候,你需要选择一个网卡。
wireshark网卡选择
1.2. 选择网卡后,就可以进入wireshark 的抓包首页了.下图是wireshark的整个操作台页面
wireshark 的操作介绍
最后 : wireshark 使用有中文版本,工具栏的介绍不做详细解释
