需求:要抓同一網絡上某一設備,如平板的網絡傳輸包以進行分析,訪問哪些網址等。
軟件:WIRESHARK,金山的WIFI共享
環境:由于WIRESHARK只能抓本電腦(安裝此軟件上的PC)的包,因此要在裝一個無線網卡,再安裝一個金山的WIFI共享軟件,將此無線網卡作為熱點共享出去。另一設備通過WIFI連上此熱點。這樣此設備上的所有都經過此無線網卡,就可以被WIRESHARK抓到。
1.將無線網卡連上路由,產生IP1
2.啟動CONNECTIFY ME,共享來源選IP1
3.客戶端通過WIFI連CONNECTIFY ME
4.則客戶端向INTERNET發送請求時,請求是通過IP1發送的,收到的回應是通過CONNECTIFY ME返回的
使用:打開WIRESHARK,選擇抓哪個網卡,再配置過濾條件,點擊開始即可。現總結了下這個過濾條件:
ip.src == 192.168.1.113 && http.request.method=="GET" && http.user_agent contains "014440000001041"
都是以協議開頭,屬性名稱,表達式符號,屬性值,連接符號,其他表達式的這種格式。
wireshark過濾語法總結
http://blog.csdn.net/cumirror/article/details/7054496