HLS实战之Wireshark抓包分析

0.引言
Wireshark(前称Ethereal)是一个网络封包分析软件 。 网络封包分析软件的功能是撷取网络封包 , 并尽可能显示出最为详细的网络封包资料 。 Wireshark使用WinPCAP作为接口 , 直接与网卡进行数据报文交换 。
在过去 , 网络封包分析软件是非常昂贵的 , 或是专门属于盈利用的软件 。 Ethereal的出现改变了这一切 。 在GNUGPL通用许可证的保障范围底下 , 使用者可以以免费的代价取得软件与其源代码 , 并拥有针对其源代码修改及客制化的权利 。 Ethereal是全世界最广泛的网络封包分析软件之一 。
Wireshark官网地址:
软件主界面:
HLS实战之Wireshark抓包分析文章插图
wireshark怎么抓包、wireshark抓包详细图文教程为了安全考虑 , wireshark只能查看封包 , 而不能修改封包的内容 , 或者发送封包 。 wireshark能获取HTTP , 也能获取HTTPS , 但是不能解密HTTPS , 所以wireshark看不懂HTTPS中的内容 , 总结 , 如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark 。
wireshark 开始抓包
开始界面
HLS实战之Wireshark抓包分析文章插图
wireshark是捕获机器上的某一块网卡的网络包 , 当你的机器上有多块网卡的时候 , 你需要选择一个网卡 。 点击Caputre->Interfaces.. 出现下面对话框 , 选择正确的网卡 。 然后点击"Start"按钮, 开始抓包 。 注意网卡 , 千万不能选错了 , 否则抓不到正确的数据 。 我下面抓包这里选取的是VM8.
HLS实战之Wireshark抓包分析文章插图
Wireshark 窗口介绍
(1) Display Filter(显示过滤器) ,用于过滤
(2) Packet List Pane(封包列表) ,显示捕获到的封包 ,有源地址和目标地址 , 端口号 。颜色不同 , 代表
(3) Packet Details Pane(封包详细信息), 显示封包中的字段
(4) Dissector Pane(16进制数据)
(5) Miscellanous(地址栏 , 杂项)
HLS实战之Wireshark抓包分析文章插图
HLS实战之Wireshark抓包分析文章插图
使用过滤是非常重要的 ,初学者使用wireshark时 , 将会得到大量的冗余信息 , 在几千甚至几万条记录中 , 以至于很难找到自己需要的部分 。 搞得晕头转向 。 过滤器会帮助我们在大量的数据中迅速找到我们需要的信息 。
过滤器有两种:
一种是显示过滤器 , 就是主界面上那个 , 用来在捕获的记录中找到所需要的记录
一种是捕获过滤器 , 用来过滤捕获的封包 , 以免捕获太多的记录 。在Capture -> Capture Filters 中设置保存过滤 , 在Filter栏上 , 填好Filter的表达式后 , 点击Save按钮 ,取个名字 。 比如"Filter 102" 。
HLS实战之Wireshark抓包分析文章插图
Filter栏上就多了个"Filter 102" 的按钮 。
HLS实战之Wireshark抓包分析文章插图
过滤表达式的规则
表达式规则如下:
(1) 协议过滤
比如TCP , 只显示TCP协议 。 下面抓包中会涉及到RTMP和HTTP协议 。
(2)IP 过滤
比如 ip.src =http://kandian.youth.cn/index/=192.168.1.102 显示源地址为192.168.1.102 , ip.dst==192.168.1.102, 目标地址为192.168.1.102
(3)端口过滤
tcp.port ==80, 端口为80 , tcp.srcport == 80, 只显示TCP协议的愿端口为80 。 下面涉及到8080端口 。
【HLS实战之Wireshark抓包分析】(4)Http模式过滤
http.request.method=="GET", 只显示HTTP GET方法的 。
(5)逻辑运算符为 AND/ OR
HLS实战之Wireshark抓包分析文章插图
封包列表(Packet List Pane)
封包列表的面板中显示 , 编号 , 时间戳 , 源地址 , 目标地址 , 协议 , 长度 , 以及封包信息 。你可以看到不同的协议用了不同的颜色显示 。 你也可以修改这些显示颜色的规则 ,View ->Coloring Rules 。
HLS实战之Wireshark抓包分析文章插图
封包详细信息 (Packet Details Pane)
这个面板是我们最重要的 , 用来查看协议中的每一个字段 。
各行信息分别为
Frame: 物理层的数据帧概况 。
Ethernet II: 数据链路层以太网帧头部信息 。
Internet Protocol Version 4: 互联网层IP包头部信息 。
Transmission Control Protocol: 传输层T的数据段头部信息 , 此处是TCP 。
Hypertext Transfer Protocol: 应用层的信息 , 此处是HTTP协议 。