卜娃娃HLS实战之Wireshark抓包分析
0.引言
Wireshark(前称Ethereal)是一个网络封包分析软件 。 网络封包分析软件的功能是撷取网络封包 , 并尽可能显示出最为详细的网络封包资料 。 Wireshark使用WinPCAP作为接口 , 直接与网卡进行数据报文交换 。
在过去 , 网络封包分析软件是非常昂贵的 , 或是专门属于盈利用的软件 。 Ethereal的出现改变了这一切 。 在GNUGPL通用许可证的保障范围底下 , 使用者可以以免费的代价取得软件与其源代码 , 并拥有针对其源代码修改及客制化的权利 。 Ethereal是全世界最广泛的网络封包分析软件之一 。
Wireshark官网地址:
软件主界面:
本文插图
为了安全考虑 , wireshark只能查看封包 , 而不能修改封包的内容 , 或者发送封包 。 wireshark能获取HTTP , 也能获取HTTPS , 但是不能解密HTTPS , 所以wireshark看不懂HTTPS中的内容 , 总结 , 如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark 。
【卜娃娃HLS实战之Wireshark抓包分析】wireshark 开始抓包
开始界面
本文插图
wireshark是捕获机器上的某一块网卡的网络包 , 当你的机器上有多块网卡的时候 , 你需要选择一个网卡 。 点击Caputre->Interfaces.. 出现下面对话框 , 选择正确的网卡 。 然后点击"Start"按钮, 开始抓包 。 注意网卡 , 千万不能选错了 , 否则抓不到正确的数据 。 我下面抓包这里选取的是VM8.
本文插图
Wireshark 窗口介绍
(1) Display Filter(显示过滤器) ,用于过滤
(2) Packet List Pane(封包列表) ,显示捕获到的封包 ,有源地址和目标地址 , 端口号 。颜色不同 , 代表
(3) Packet Details Pane(封包详细信息), 显示封包中的字段
(4) Dissector Pane(16进制数据)
(5) Miscellanous(地址栏 , 杂项)
本文插图
本文插图
使用过滤是非常重要的 ,初学者使用wireshark时 , 将会得到大量的冗余信息 , 在几千甚至几万条记录中 , 以至于很难找到自己需要的部分 。 搞得晕头转向 。 过滤器会帮助我们在大量的数据中迅速找到我们需要的信息 。
过滤器有两种:
一种是显示过滤器 , 就是主界面上那个 , 用来在捕获的记录中找到所需要的记录
一种是捕获过滤器 , 用来过滤捕获的封包 , 以免捕获太多的记录 。在Capture -> Capture Filters 中设置保存过滤 , 在Filter栏上 , 填好Filter的表达式后 , 点击Save按钮 ,取个名字 。 比如"Filter 102" 。
本文插图
Filter栏上就多了个"Filter 102" 的按钮 。
本文插图
过滤表达式的规则
表达式规则如下:
(1) 协议过滤
比如TCP , 只显示TCP协议 。 下面抓包中会涉及到RTMP和HTTP协议 。
(2)IP 过滤
比如 ip.src =http://news.hoteastday.com/a/=192.168.1.102 显示源地址为192.168.1.102 , ip.dst==192.168.1.102, 目标地址为192.168.1.102
(3)端口过滤
- 娃娃|娃娃机里现真娃娃,工作人员懵了:从哪进去的
- 王者荣耀|实战对抗游戏百玩不腻:王者荣耀峡谷争霸!街头霸王酷炫,最后这款画风爱了
- 地下城与勇士|DNF:卢克西3件不是首选!融合这套SS,飞一般的实战输出
- 东方网娱乐|娃娃脸演不了主角?到底是什么真正让演员闪闪发光 | 东小娱日爆社 2020.10.19
- 潮人看时尚|林依晨剪娃娃头走红毯,绿眼影配绿裙手臂粗一圈,造型一言难尽
- 封面新闻|四川一娃娃机里现真娃娃,网友灵魂拷问:钻进去想干啥?
- 娃娃|四川一娃娃机里现真娃娃,工作人员:你从哪进去的?
- 封面新闻|四川一娃娃机里现真娃娃 工作人员惊呆:你从哪钻进去咧?
- XCin|罗斯11实战测评:篮球初学者的首选
- TopGame|FIFA足球世界:仅次于C罗卢卡库的意甲第三人,实战中看不中用