wireshark 怎样使用?连接太多 看都看不清啊。。。

Metro2033 发布于 2016/05/06 18:40
阅读 1K+
收藏 0

想使用 Wireshark 拦截请求,比如 一个网站,或者 软件

通常我的做法是  清空所有 然后 点击一下,看 产生的新连接。

结果 Wireshark 里  太多了,十几万个  ,而且 不停 唰唰唰 的增加,点了 一下 还没看清呢,没了。。。。

再找 也不知道去哪找了。。


使用过滤器吧,光 http的 怕不全。。

使用 ip过滤吧,但是 并不知道 ip 是什么啊,网站还有域名,软件 没有啊,根本不知道 ip是什么

而且 ip 是不是准确,而且全不全的 也不确定,比如 有的 软件 点击 一次  请求 很多 地址,包含 多个 ip


加载中
0
蛋蛋娃
蛋蛋娃

ping 目的网站域名 获取IP

过滤设置 ip.src eq 目标网站IP or ip.dst eq 目标网站IP

蛋蛋娃
蛋蛋娃
回复 @Inszt : 或者可以设置过滤器,排除
蛋蛋娃
蛋蛋娃
回复 @Inszt : 那只有清理环境了,把不相关的会使用网络资源的应用关闭
Metro2033
Metro2033
想看 软件的,比如qq,怎么 ping,再说 单用 ip过滤 会漏掉。。 比如 某个软件操作一下,其实 发出了 多个请求,多个ip 的。。
2
南湖船老大
南湖船老大

你如果只是抓HTTP请求,那fiddler是最好的。

wireshar的话,就是你说的过滤器,如果你说觉得包太多的话,你关掉其他不相关的应用啊,不要还开着QQ,开着视频直播,还XXX,专心抓包。

另外,如果你是在大局域网环境,比如几十台电脑的公司,并且是混杂模式,会抓到局域网里所有机器的包,会干扰你。。所以,不要用混杂模式就好,就只抓你自己机器上的包就好

不停 唰唰唰 的增加,点了 一下 还没看清呢,没了。。。。 再找 也不知道去哪找了。。
你这就是乱说了,怎么可能没有。
Metro2033
Metro2033
确实 刷的很快。。你说的 混杂模式在哪里设置?
1
gmg
gmg
建议先明确目的,若目的不清就从大开始缩小范围。
返回顶部
顶部