在学习网络传输的知识时,我们都会需要抓取网络包来学习,那么如何抓取网络包然后分析里面的网络报文呢?接下来,一起跟着小编来学习如何使用wireshark来抓取网络包吧。
工具/原料
软件:WireShark
电脑
方法/步骤
1、首先我们打开软竭惮蚕斗件WireShark,然后我们能看到界面上有本地连接,这个是你电脑接网线所分配的IP和端口,如磨营稼刻果你电脑有连接wifi,就会跟我一样还有无线网络连接,它代表wifi分配给你的IP和端口,想抓取wifi上网时的网络包,就点击它。
2、这里我们选择使用本地连接,抓取网线上网时的网络包,点击上方绿色按钮就能开始抓包。
3、如果你想单独抓取RTSP、RTP、RTCP的包,你可以使用过滤器,先点击上方红色键,暂停当前抓包,然后在上面输入命令:rtsporrtporrtcp,再点击上方绿色键开始抓包。
4、如果你想看看某个包里面的内容,可以用鼠标点击它,然后看下面的解析框内容,它就是一个包里面的内容。
5、如果你在过滤器已经输入rtspor筠续师诈rtporrtcp,限定只补抓RTSP类型的包,但仍然只看见TCP包或者UDP包,那可以对缵禊韶刷抓上来的TCP或者UDP包重新编码一下。操作:右键--->decodingas
6、如果数据过多,你想慢慢分析,你可以先点击暂停按钮,然后点击保存。
