WireShark 抓包
所谓抓包,就是监控数据包。wireshark绝对是抓包软件里的瑞士军刀。
下载:
sudo apt install wireshark打开界面:
上面这里就是很多不同的 设备,比如网卡,蓝牙设备,WiFi等等,总之就是不同的信号源。
一般来说我们监听的步骤是这样的:
选择信号源 ---- 点击capture ---- 设置filter ---- 选择filter ---- 开始监听。
capture:
下面一行 capture filter for selected interfaces: 就是选择filter 的地方。
比如选择这样的:
Filter怎么写就不赘述了,都是现用现查。
比如这里的 src or dst 就是表示“数据目标 或者 数据源 来自于 xxx 的都抓取”
实际应用比如:这里就是抓取了一个tls1.2的完整握手的过程。
解读协议的方法:
注意:启动时最好使用 sudo wireshark 来启动,不然可能没法访问网卡等设备。