Wireshark安裝使用及報文分析（圖文詳解）

Wireshark是世界上最流行的網絡分析工具。這個強大的工具能夠捕捉網絡中的數據，併爲用戶提供關於網絡和上層協議的各類信息。與不少其餘網絡工具同樣，Wireshark也使用pcapnetwork library來進行封包捕捉。可破解局域網內QQ、郵箱、msn、帳號等的密碼！！ 

 

        wireshark能獲取HTTP，也能獲取HTTPS，可是不能解密HTTPS，因此wireshark看不懂HTTPS中的內容，總結，若是是處理HTTP,HTTPS 仍是用Fiddler, 其餘協議好比TCP,UDP 就用wireshark.

環境：Wireshark-win64-2.0.5

一：下載安裝

Wireshare官網地址：https://www.wireshark.org/

二：開始抓包

初始界面：

           Wireshare捕獲某一塊網卡的網絡包，當你的機器上有多快網卡，須要選定一塊網卡！

           點擊【Inteface list】出現如下界面，選擇正確的網卡信息，點擊【Start】，開始抓包

三：窗口介紹

具體選項分析

1. MENUS（菜單）
2. SHORTCUTS（快捷方式）
3. DISPLAY FILTER（顯示過濾器）
4. PACKET LIST PANE（封包列表)
5. PACKET DETAILS PANE（封包詳細信息）
6. DISSECTOR PANE（16進制數據）
7. MISCELLANOUS（雜項）

注意：在快捷方式裏面有一選項Colorize Packet List，會根據報文的不一樣用顏色區分（我這裏就不展現了）

四：抓包數據分析

這是我抓取的一段HTTP建聯過程（三次握手）

以某一段數據包分析（這裏是以第三個包分析），大概瞭解一下！！！

附圖：TCP報文格式（詳細瞭解點擊：http://blog.csdn.net/u011244446/article/details/47176025）

注意：右擊鼠標---->Follow TCP Stream 顯示服務器和目標之間的所有的對話    以下

HTTP數據包分析

HTTP分爲請求報文、響應報文

請求報文分析：

響應報文分析：

附圖：HTTP請求報文AND響應報文（詳情點擊：http://www.admin10000.com/document/5885.html）

五：Wireshare數據包過濾

點擊---->Filter，建立新的過濾條件

具體的過濾語法書寫點擊：http://blog.csdn.net/hishentan/article/details/12850563

                                                http://blog.163.com/lan_ne/blog/static/1926701702014429767884/

 

原文地址：http://blog.csdn.net/tz_gg/article/details/52228944