‘壹’ 无线调试有什么好的工具,可以看到各种数据包空口抓包怎么弄
目前抓包软件比较有名的是 wireshark、Omnipeek、Sniffer这三个。
Wireshark是免费软件,比较适合电脑上抓包;Omnipeek和Sniffer支持空口抓包,Sniffer是大型软件,用来抓包属于大材小用,它适合大型网络的稳定性维护;所以个人使用还是建议用Omnipeek,适合分析抓取无线数据。
OmniPeek代表一股新生力量,它对无线网络、语音等技术都有很好的支持。OmniPeek可以使用很多的Plugin,使得它能很快适应新出现的业务和应用。所以OmniPeek很适用于网络不是很大,应用经常更新的环境。无线环境和千兆环境也可以选择OmniPeek 。
网上可以下载到Omnipeek 5.1版本,但是Omnipeek需要特定的网卡和驱动去配合,官网上有一些支持的网卡都比较贵,可以去tao宝看看,直接搜Omnipeek就应该可以找到了。
‘贰’ 如何使用WireShark抓取数据包
一、怎样获取WireShark?
很简单,网络搜索WireShark,就会看到下载地址。
二、使用WireShark
因为WireShark是英文软件,所以你需要一些必要的英文基础。
打开软件界面
1、开始抓包
选中你需要的网卡,点击start即可开始抓包,在这个时候请确保你想要抓的包会通过你选择的网卡。一般做法是在电脑上插一块无线网卡,然后让你的设备连接该无线网卡
你会发现流过网卡的数据包非常多。这时候你需要用到最顶上的过滤选项。过滤语法不算复杂,但是一时半会也记不完,记住常用的即可。
(1)过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;
(2)端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;
(3)协议过滤。直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;
(4)http模式过滤。如过滤get包,http.request.method==”GET”,过滤post包,http.request.method==”POST”;其他协议的数据包大都也是这样。
(5)连接符and/or的使用。连接符and的使用。过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。我想作为一个程序员or就不需要我举例了吧。
2、提取数据
你已经找到你想要的包了
如果你想看到你POST的结果,一般来说都在你请求下面的一个HTTP/1.1 200 ok 的数据包。包结构跟POST去的差不多。如果服务器响应缓慢,你只需要选中POST数据包右键点击Follow TCP Stream,即可快速筛选本次同信的所有数据包。如果是JSON或文本的话拷贝可打印文字就可以咯。如果是二进制通讯,拷贝HEX即可。
3、查看JSON数据
可能大家习惯于用网页上的在线解析。
‘叁’ 如何让Wireshark可以捕获无线网卡的数据包
可以通过以下步骤让Wireshark可以捕获无线网卡的数据包:
1、下载wireshark软件;
2、打开wireshark软件,运行该软件,进入其界面。选择wireshark的抓包接口。双击接口列表项,进入抓包接口的设置界面;
3、选择电脑现在所使用的网卡。如现在使用无线网卡,接口列表上有数字在跳动的即可;
4、点击开始,进入到抓包的界面,开始进行抓包。该界面显示了抓包的动态,记录了抓包的过程;
5、抓包完成后,点击停止抓包的按钮,选择保存按钮,选择保存的位置。保存的文件以后都可以用wireshark打开,来进行历史性的分析。
‘肆’ 如何抓取无线网络数据包
使用wireshark