目录
网卡选择:
抓包流程:
捕获过滤器
常用捕获过滤器:
抓包数据的显示
显示过滤器:
常用的显示过滤器:
实际工作中,在平台对接,设备对接等常常需要调试接口,PostMan虽然可以进行先期接口验证,但是在实际项目部署后会因为各种环境问题数据无法互通,此时WireShark抓包是一个真有效的接口抓包调试,避免扯皮的网络工具。
网卡选择:
抓包流程:
捕获过滤器
在抓包之前按照过滤规则进行过滤。
常用捕获过滤器:
//常用BPF
1.基于IP地址的过
host 182.168.1.1 捕获源/目的IP的数据包
2.捕获某个IP地址的TCP流量
tcp host 192.168.1.1 捕获源/目的IP地址的TCP包数据
3.基于端口捕获
port 5432 捕获源/目的端口5432的数据包
port 5432 or 5433 捕获源/目的端口5432或5433的数据包
4.指定协议
tcp 捕获tcp数据包
udp 捕获udp数据包
tcp 5432 过滤捕获基于tcp的5432端口的数据包
udp 5432 过滤捕获基于udp的5432端口的数据包
5.基于mac地址
ether host: 3D:DD:34:4E:3C:7A
ether src host: 3D:DD:34:4E:3C:7A
ether dst host: 3D:DD:34:4E:3C:7A
6.基于IP和端口组合
src host 182.168.1.1 and port 5432
抓包数据的显示
显示布局调整:
显示过滤器:
常用的显示过滤器:
指定关键词 frame contains "china"
指定协议过滤
http 只显示http包
tcp
udp
指定IP或网址过滤
ip host www.baidu.com
ip.dst == 192.168.1.1
ip.src == 192.168.1.1
ip.addr == 192.168.1.1 筛选出含有ip地址的包
端口过滤
tcp.port == 80 只显示TCP端口为80的数据包
tcp.srcport ==80
tcp.dstport ==80
http方法过滤
http.request.method== "POST"
http.request.method== "GET"
域名查找
严格匹配:http.host == baidu.com
模糊匹配:http.host.contains china.com