需求:要抓同一網(wǎng)絡(luò)上某一設(shè)備,如平板的網(wǎng)絡(luò)傳輸包以進行分析,訪問哪些網(wǎng)址等。
軟件:WIRESHARK,金山的WIFI共享
環(huán)境:由于WIRESHARK只能抓本電腦(安裝此軟件上的PC)的包,因此要在裝一個無線網(wǎng)卡,再安裝一個金山的WIFI共享軟件,將此無線網(wǎng)卡作為熱點共享出去。另一設(shè)備通過WIFI連上此熱點。這樣此設(shè)備上的所有都經(jīng)過此無線網(wǎng)卡,就可以被WIRESHARK抓到。
1.將無線網(wǎng)卡連上路由,產(chǎn)生IP1
2.啟動CONNECTIFY ME,共享來源選IP1
3.客戶端通過WIFI連CONNECTIFY ME
4.則客戶端向INTERNET發(fā)送請求時,請求是通過IP1發(fā)送的,收到的回應(yīng)是通過CONNECTIFY ME返回的
使用:打開WIRESHARK,選擇抓哪個網(wǎng)卡,再配置過濾條件,點擊開始即可。現(xiàn)總結(jié)了下這個過濾條件:
ip.src == 192.168.1.113 && http.request.method=="GET" && http.user_agent contains "014440000001041"
都是以協(xié)議開頭,屬性名稱,表達式符號,屬性值,連接符號,其他表達式的這種格式。
wireshark過濾語法總結(jié)
http://blog.csdn.net/cumirror/article/details/7054496