paulwong

WIRESHARK资源

需求:要抓同一网络上某一设备,如平板的网络传输包以进行分析,访问哪些网址等。

软件:WIRESHARK,金山的WIFI共享

环境:由于WIRESHARK只能抓本电脑(安装此软件上的PC)的包,因此要在装一个无线网卡,再安装一个金山的WIFI共享软件,将此无线网卡作为热点共享出去。另一设备通过WIFI连上此热点。这样此设备上的所有都经过此无线网卡,就可以被WIRESHARK抓到。

1.将无线网卡连上路由,产生IP1
2.启动CONNECTIFY ME,共享来源选IP1
3.客户端通过WIFI连CONNECTIFY ME
4.则客户端向INTERNET发送请求时,请求是通过IP1发送的,收到的回应是通过CONNECTIFY ME返回的

使用:打开WIRESHARK,选择抓哪个网卡,再配置过滤条件,点击开始即可。现总结了下这个过滤条件:
ip.src == 192.168.1.113 && http.request.method=="GET" && http.user_agent contains "014440000001041"

都是以协议开头,属性名称,表达式符号,属性值,连接符号,其他表达式的这种格式。


wireshark过滤语法总结
http://blog.csdn.net/cumirror/article/details/7054496

posted on 2013-07-23 15:25 paulwong 阅读(284) 评论(0)  编辑  收藏 所属分类: WIRESHARK


只有注册用户登录后才能发表评论。


网站导航: