『壹』 無線調試有什麼好的工具,可以看到各種數據包空口抓包怎麼弄
目前抓包軟體比較有名的是 wireshark、Omnipeek、Sniffer這三個。
Wireshark是免費軟體,比較適合電腦上抓包;Omnipeek和Sniffer支持空口抓包,Sniffer是大型軟體,用來抓包屬於大材小用,它適合大型網路的穩定性維護;所以個人使用還是建議用Omnipeek,適合分析抓取無線數據。
OmniPeek代表一股新生力量,它對無線網路、語音等技術都有很好的支持。OmniPeek可以使用很多的Plugin,使得它能很快適應新出現的業務和應用。所以OmniPeek很適用於網路不是很大,應用經常更新的環境。無線環境和千兆環境也可以選擇OmniPeek 。
網上可以下載到Omnipeek 5.1版本,但是Omnipeek需要特定的網卡和驅動去配合,官網上有一些支持的網卡都比較貴,可以去tao寶看看,直接搜Omnipeek就應該可以找到了。
『貳』 如何使用WireShark抓取數據包
一、怎樣獲取WireShark?
很簡單,網路搜索WireShark,就會看到下載地址。
二、使用WireShark
因為WireShark是英文軟體,所以你需要一些必要的英文基礎。
打開軟體界面
1、開始抓包
選中你需要的網卡,點擊start即可開始抓包,在這個時候請確保你想要抓的包會通過你選擇的網卡。一般做法是在電腦上插一塊無線網卡,然後讓你的設備連接該無線網卡
你會發現流過網卡的數據包非常多。這時候你需要用到最頂上的過濾選項。過濾語法不算復雜,但是一時半會也記不完,記住常用的即可。
(1)過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為192.168.101.8的包,ip.dst==192.168.101.8;查找源地址為ip.src==1.1.1.1;
(2)埠過濾。如過濾80埠,在Filter中輸入,tcp.port==80,這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的,tcp.srcport==80隻過濾源埠為80的包;
(3)協議過濾。直接在Filter框中直接輸入協議名即可,如過濾HTTP的協議;
(4)http模式過濾。如過濾get包,http.request.method==」GET」,過濾post包,http.request.method==」POST」;其他協議的數據包大都也是這樣。
(5)連接符and/or的使用。連接符and的使用。過濾兩種條件時,使用and連接,如過濾ip為192.168.101.8並且為http協議的,ip.src==192.168.101.8 and http。我想作為一個程序員or就不需要我舉例了吧。
2、提取數據
你已經找到你想要的包了
如果你想看到你POST的結果,一般來說都在你請求下面的一個HTTP/1.1 200 ok 的數據包。包結構跟POST去的差不多。如果伺服器響應緩慢,你只需要選中POST數據包右鍵點擊Follow TCP Stream,即可快速篩選本次同信的所有數據包。如果是JSON或文本的話拷貝可列印文字就可以咯。如果是二進制通訊,拷貝HEX即可。
3、查看JSON數據
可能大家習慣於用網頁上的在線解析。
『叄』 如何讓Wireshark可以捕獲無線網卡的數據包
可以通過以下步驟讓Wireshark可以捕獲無線網卡的數據包:
1、下載wireshark軟體;
2、打開wireshark軟體,運行該軟體,進入其界面。選擇wireshark的抓包介面。雙擊介面列表項,進入抓包介面的設置界面;
3、選擇電腦現在所使用的網卡。如現在使用無線網卡,介面列表上有數字在跳動的即可;
4、點擊開始,進入到抓包的界面,開始進行抓包。該界面顯示了抓包的動態,記錄了抓包的過程;
5、抓包完成後,點擊停止抓包的按鈕,選擇保存按鈕,選擇保存的位置。保存的文件以後都可以用wireshark打開,來進行歷史性的分析。
『肆』 如何抓取無線網路數據包
使用wireshark