BlogJava-paulwong-随笔分类-WIRESHARK

BlogJava-paulwong-随笔分类-WIRESHARKhttp://www.blogjava.net/paulwong/category/53765.htmlzh-cnFri, 26 Jul 2013 07:28:25 GMTFri, 26 Jul 2013 07:28:25 GMT60WIRESHARK资源http://www.blogjava.net/paulwong/archive/2013/07/23/401871.htmlpaulwongpaulwongTue, 23 Jul 2013 07:25:00 GMThttp://www.blogjava.net/paulwong/archive/2013/07/23/401871.htmlhttp://www.blogjava.net/paulwong/comments/401871.htmlhttp://www.blogjava.net/paulwong/archive/2013/07/23/401871.html#Feedback0http://www.blogjava.net/paulwong/comments/commentRss/401871.htmlhttp://www.blogjava.net/paulwong/services/trackbacks/401871.html
软件：WIRESHARK，金山的WIFI共享

环境：由于WIRESHARK只能抓本电脑(安装此软件上的PC)的包，因此要在装一个无线网卡，再安装一个金山的WIFI共享软件，将此无线网卡作为热点共享出去。另一设备通过WIFI连上此热点。这样此设备上的所有都经过此无线网卡，就可以被WIRESHARK抓到。

1.将无线网卡连上路由，产生IP1

2.启动CONNECTIFY ME，共享来源选IP1

3.客户端通过WIFI连CONNECTIFY ME

4.则客户端向INTERNET发送请求时，请求是通过IP1发送的，收到的回应是通过CONNECTIFY ME返回的

使用：打开WIRESHARK，选择抓哪个网卡，再配置过滤条件，点击开始即可。现总结了下这个过滤条件：

ip.src == 192.168.1.113 && http.request.method=="GET" && http.user_agent contains "014440000001041"

都是以协议开头，属性名称，表达式符号，属性值，连接符号，其他表达式的这种格式。

wireshark过滤语法总结
http://blog.csdn.net/cumirror/article/details/7054496

paulwong 2013-07-23 15:25 发表评论

]]>