常用的抓包工具有:
瀏覽器自帶抓包工具 (windows)
tcpdump是linux下的抓包工具,一般使用比較習慣於,在linux下用tcpdump抓包,結果存入檔案,把檔案匯入windows下用windows下的wireshark分析。
-i:指定監聽網絡卡
-w /1.pcap:結果儲存成pcap檔案,方便用wireshark檢視
host:指定抓取的ip
-s:指定抓取資料報長度,預設長度68位元組
224 packets captured 實際被tcpdump捕獲並處理的資料報;
224 packets received by filter 實際被過濾器接收的資料報(抓包是可以指定過濾條件的);
0 packets dropped by kernel 被核心(libcap)丟棄的資料報,通常是由於上層沒有及時取走資料導致緩衝區滿,舊的資料報被覆蓋丟棄。
1、 如果要分析資料的話,-s一般要指定大一點,因為乙個資料報除了實際資料外,還有各個協議層加的包頭長度(如下圖),tcp的所有包頭就已經有54個位元組,如果-s引數指定的數字小於54,那麼實際傳輸的資料都抓不到的。如果-s指定的比較少,一般只是為了分析傳輸過程(比如:tcp是怎麼握手,怎麼斷開的 等等),而不分析傳輸的實際資料。
2、 抓包的過濾條件盡量寫得精確,縮小抓包範圍,比如:指定要抓發往某個ip的資料報。
使用三步驟
step1:指定要監聽(抓包)的網絡卡;
step2:抓包後,指定顯示過濾條件;
step3:分析。
一般啟動wireshark後,就可以直接指定要抓取的網絡卡,如下:
有流量的網絡卡就會有曲線,如上圖中紅框所示。
指定網絡卡後,wireshark就開始抓包了,如下:
現在就可以指定顯示過濾條件,如下(比如:指定顯示過濾條件為http):
後面就可以對結果進行分析。
安裝過程有各種依賴包需要安裝,或者一些檔案重定義的錯誤,如果解決不了,可以嘗試刪除目錄,重新tar解壓,再configure / make / make install。
抓包工具分析
寫乙個抓包工具專案的分析吧。前幾天接到乙個需求,大致是做乙個高效能的抓包和協議分析工具,抓出的包儲存到檔案裡,效能要求是500mb s。客戶要求是乙個開放式框架來開發這個工具,既要完成大概5種協議的協議頭分析,也要能夠方便開發新的協議分析外掛程式。整個專案的框架為 框架程式 配置檔案 外掛程式。其中...
資料 抓包工具
android 前言 對於移動端應用來說,常常是需要進行抓包分析資料引數的,android抓包常規想到的解決方案就是通過adb tcpdump生成抓包檔案後,上傳至pc端,再通過wirshark檢視抓包的資料,但是,對於android應用來說,客戶端與服務端的互動更多的是以rest介面服務形式的,多...
抓包工具fiddler
一 簡介 fiddler是位於客戶端和伺服器端的 是目前最常用的 抓包工具之一 它能夠記錄客戶端和伺服器之間的所有 請求,可以針對特定的 請求,分析請求資料 設定斷點 除錯 web應用 修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是 web除錯的利器。既然是 也就是說 客戶端的所有請...