首先下载,下载地址:

链接:https://pan.baidu.com/s/1Igjj6c47plUvlAMk6HbcCg
提取码:ke9e
复制这段内容后打开百度网盘手机App,操作更方便哦

  1. 先根据提示安装NpCap,

1574171345388

  1. Npcap安装完以后会安装usbpcap

1574171378905

1574171402351

1574171409365

1574171479676

上面两个加满以后,主安装程序 才会继续往下走,直以安装完成。

1574171530283

安装成功以后,会要求重启。

1574171564857

打开以后是这样的。

先选择要抓的网卡,

1574172456611

网络设备里多了一个Npcap loopback adapter

1574172545344

Wireshark默认匹配安装的是WinPcap,但是WinPcap有个缺点,不能抓取本地回环数据

NPcap是在WinPcap的基础上进行优化开发的,可以抓取本地数据

界面展示

1574173323010

1.数据包列表。

2.是数据包对应的各协议层

3.数据包的源数据,同是和2中各层协议一一对应 。

协议层说明

1574174714110

带有中括号的行是对前一字段的说明 。

书签中顾有常用的过滤器

1574175296276

捕获https请求

过滤器用

ip.addr ==  106.39.178.1 and tcp.port==443

比如京东,通过cmd中的ping命令知道京东的服务器ip,然后通过ip.addr==106.39.178.1 ,术可以获取相对应的数据包。

如果更具体一点,可以指定https的端口443.


本文由 hcb 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论