wireshark 网络数据包分析

栏目: 编程工具 · 发布时间: 5年前

内容简介：wireshark 是一款开源的跨平台的数据包分析软件，你可以在wireshark 抓包需要指定网卡接口，比如我在 mac 下使用 WiFi 那么就选择Wi-Fi:en0

wireshark 是一款开源的跨平台的数据包分析软件，你可以在 https://www.wireshark.org/download.html 获取安装程序安装

wireshark 网络数据包分析

如何抓包

wireshark 抓包需要指定网卡接口，比如我在 mac 下使用 WiFi 那么就选择Wi-Fi:en0

wireshark 网络数据包分析如果报错，说明没有运行程序的权限，打开终端，输入 sudo wiereshark 然后输入密码运行程序，Windows 没有这个问题

wireshark 网络数据包分析

运行后选择接口，就可以抓包了

wireshark 网络数据包分析

接口权限

sudo chgrp admin /dev/bpf*
sudo chmod g+rw /dev/bpf*

分析 http 流

比如我喜欢用得到 app 听音频，突然发现特别卡，我需要使用 wireshark 抓手机的包分析下卡的原因。

wireshark 网络数据包分析

1.过滤 http

wireshark 网络数据包分析

2.追踪 HTTP 流

wireshark 网络数据包分析

3.可以看三次握手

wireshark 网络数据包分析

4.查看流内容

wireshark 网络数据包分析

内容如下

GET /aac/201706/27/64000_201706271514566583857366.m4a HTTP/1.1
Host: igetoss.cdn.igetget.com
Range: bytes=1262466-
Accept: */*
Ice-MetaData: 0
Connection: close
User-Agent: %E5%BE%97%E5%88%B0/2.9.90 CFNetwork/811.5.4 Darwin/16.6.0

5.查看节点信息

➜  ~ dig igetoss.cdn.igetget.com

; <<>> DiG 9.8.3-P1 <<>> igetoss.cdn.igetget.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9910
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;igetoss.cdn.igetget.com.    IN    A

;; ANSWER SECTION:
igetoss.cdn.igetget.com. 15    IN    CNAME    igetoss.cdn.igetget.com.cdn20.com.
igetoss.cdn.igetget.com.cdn20.com. 15 IN CNAME    netcenter.dlmix.ourdvs.com.
netcenter.dlmix.ourdvs.com. 15    IN    A    150.138.167.141
netcenter.dlmix.ourdvs.com. 15    IN    A    117.21.168.75
netcenter.dlmix.ourdvs.com. 15    IN    A    58.222.18.117

;; Query time: 31 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Sun Jul  2 12:42:22 2017
;; MSG SIZE  rcvd: 170

➜  ~ ba cdn20.com
{"nature":"企业","icp":"京ICP备09037435号","indexUrl":"www.cdn20.com","sitename":"厦门龙讯网站","domain":" cdn20.com ","nowIcp":"京ICP备09037435号-2","type":200,"search":"cdn20.com","checkDate":"","name":"网宿科技股份有限公司北京分公司"}%                                                                              ➜  ~ ip 183.134.14.67
HTTP/1.1 200 OK
Connection: keep-alive
Content-Length: 40
Content-Type: text/plain; charset=utf-8
Date: Sun, 02 Jul 2017 04:42:40 GMT
Proxy-Connection: keep-alive
Server: NewDefend
X-Cache: BYPASS from cmb-js-223-112-227-069

[
    "中国",
    "浙江",
    "嘉兴",
    "",
    "电信"
]

音频播放地址: http://igetoss.cdn.igetget.com/aac/201706/27/64000_201706271514566583857366.m4a

哈哈，发现得到用的是网宿的 cdn。恩我们是要分析为啥卡的，不过我再次尝试好像没有出现卡的问题了。

以上所述就是小编给大家介绍的《wireshark 网络数据包分析》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

进化

北大首届互联网CIO-CTO班全体同学著 / 人民邮电出版社 / 2014-10 / 39

精彩视频：http://v.youku.com/v_show/id_XNzkyNzAyNDA0.html 京东购买链接：http://item.jd.com/11549275.html 互动出版网购买链接：http://product.china-pub.com/4352423 互联网是一个年轻的行业，同时也是一个推陈出新、不断进化的行业。本书是北京大学首届互联网CIO-......一起来看看《进化》这本书的介绍吧!

码农工具

MD5 加密

MD5 加密工具

RGB CMYK 转换工具

RGB CMYK 互转工具