Android 使用 Wireshark抓包

2022-05-02  本文已影响0人  cain07

通过Wireshark、Charles、Burpsuite等工具分析网络流量的过程,又叫做抓包。

但是在PC或Mac上我们很容易通过不同软件(如本文介绍的Wireshark)来截获网卡的请求来分析,为此,我们可以通过在PC或者Mac上建立一个Wifi热点,然后用手机连接该热点,来通过分析该发射热点网卡的请求分析手机的请求。

Wireshark下载

官网下载 https://www.wireshark.org/

第一步: 下载wireshark 傻瓜式安装。到提示下载一个插件时候记得下载

第二步: 电脑开热点 手机(IOS Android都可以)连接。

第三步: 打开wireshark,(耗时需要等一会)页面选择下图

单网卡没什么犹豫,多网卡时需要看看是在哪张网卡上进行数据交换的。有波形,说明该网卡上有流量。

image.png

第四步: 进去之后就可以看到所连接设备所有端口ip地址。 重点来了: 过滤无用链接地址(不然太难找想要的)

image.png

每一行都可以看到连接过程和数据内容了

image.png

详解

image.png

过滤器规则

抓包过滤器
类型Type(host、net、port)、
方向Dir(src、dst)、
协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、
逻辑运算符(&&(与)、||(或)、!(非))。

协议过滤
比较简单,直接在抓包过滤框中直接输入协议名即可。

TCP,只显示TCP协议的数据包列表

HTTP,只查看HTTP协议的数据包列表

ICMP,只显示ICMP协议的数据包列表

IP过滤

ip.src ==192.168.1.102 显示源地址为192.168.1.102

ip.dst==192.168.1.102, 目标地址为192.168.1.102

端口过滤

tcp.port ==80, 端口为80的

tcp.srcport ==80, 只显示TCP协议的源端口为80的。

tcp.srcport == 22, 目的端口位22

Http模式过滤

http.request.method==”GET”, 只显示HTTP GET方法的。

逻辑运算符

AND/ OR
上一篇下一篇

猜你喜欢

热点阅读