网闸常用命令及抓包方法

Wireshark图解教程（简介、抓包、过滤器）配置Wireshark是世界上最流行的网络分析工具。

这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。

与很多其他网络工具一样，Wireshark也使用pcap network library来进行封包捕捉。

可破解局域网内QQ、邮箱、msn、账号等的密码！！Wireshark是世界上最流行的网络分析工具。

这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。

与很多其他网络工具一样，Wireshark也使用pcap network library来进行封包捕捉。

可破解局域网内QQ、邮箱、msn、账号等的密码！！wireshark的原名是Ethereal，新名字是2006年起用的。

当时Ethereal的主要开发者决定离开他原来供职的公司，并继续开发这个软件。

但由于Ethereal这个名称的使用权已经被原来那个公司注册，Wireshark这个新名字也就应运而生了。

在成功运行Wireshark之后，我们就可以进入下一步，更进一步了解这个强大的工具。

下面是一张地址为192.168.1.2的计算机正在访问“”网站时的截图。

1.MENUS（菜单）2.SHORTCUTS（快捷方式）3.DISPLAY FILTER（显示过滤器）4.PACKET LIST PANE（封包列表)5.PACKET DETAILS PANE（封包详细信息）6.DISSECTOR PANE（16进制数据）7.MISCELLANOUS（杂项）1.MENUS（菜单）程序上方的8个菜单项用于对Wireshark进行配置：-"File"（文件）-"Edit"（编辑）-"View"（查看）-"Go"（转到）-"Capture"（捕获）-"Analyze"（分析）-"Statistics"（统计）-"Help"（帮助）打开或保存捕获的信息。

抓包工具的使用流程什么是抓包工具抓包工具是一种网络分析工具，用于捕获和分析网络数据包。

通过抓包工具，用户可以查看和分析网络流量，从而帮助用户诊断和解决网络问题。

抓包工具的分类抓包工具按照使用方式和操作系统的不同可以分为以下几类： - 命令行工具：如Tcpdump、Tshark等，适用于Linux和Unix系统，可以通过命令行参数指定抓包的参数和过滤规则。

- 图形界面工具：如Wireshark、Fiddler等，适用于Windows、MacOS和Linux系统，提供用户友好的图形界面，方便用户进行抓包操作。

- 代理工具：如Burp Suite、Charles等，适用于Web应用程序的抓包，可以拦截和修改HTTP和HTTPS请求。

- 多协议支持工具：如Snort、Suricata等，适用于多种协议的抓包和分析，可以用于网络入侵检测和入侵防御等领域。

抓包工具的使用流程使用抓包工具进行网络分析一般包括以下几个步骤：步骤一：安装抓包工具根据操作系统的不同，选择对应的抓包工具，并进行下载和安装。

可以从官方网站或软件源进行安装，也可以选择独立安装包进行安装。

步骤二：打开抓包工具打开已安装的抓包工具，对于图形界面工具，可以直接在桌面或启动菜单中找到并点击打开。

对于命令行工具，可以通过终端或命令行界面来打开。

步骤三：设置抓包过滤规则抓包工具通常提供过滤规则功能，用户可以根据需要设置过滤规则，以便只捕获需要的网络数据包。

过滤规则通常包括协议类型、源IP地址、目的IP地址、端口号等参数。

步骤四：开始抓包在设置好过滤规则后，可以开始抓包操作。

对于图形界面工具，可以点击。

⽹络抓包教程之tcpdump现在的移动端应⽤⼏乎都会通过⽹络请求来和服务器交互，通过抓包来诊断和⽹络相关的bug是程序员的重要技能之⼀。

抓包的⼿段有很多：针对http和https可以使⽤Charles设置代理来做，对于更⼴泛的协议可以使⽤tcpdump或者wireshark。

wireshark提供GUI，⽅便做深⼊全⾯的数据分析。

tcpdump则输出原始的包内容，好处是快速⾼效，之前写过⼀篇简单的，就是⽤tcpdump来操作的。

这篇⽂章主要介绍tcpdump的基本使⽤⽅法，阅读⽬标是能基本掌握并运⽤tcpdump解决⽹络相关的问题。

阅读前提是对有初步的了解。

1.启动tcpdumpiOS设备上启动tcpdump⽐较⽅便。

apple在mac上有个叫rvictl的程序，可以通过iOS设备的udid创建⼀个虚拟⽹卡，然后通过这个虚拟⽹卡监听设备上所有的⽹络流量。

步骤如下：获取itunes获取设备udid打开终端（terminal），创建虚拟⽹卡在终端输⼊rvictl -s udid，创建虚拟⽹卡。

启动tcpdump监控流量在终端继续输⼊sudo tcpdump -i rvi0 -AAl，启动tcpdump监控。

Android设备没办法通过rvictl创建虚拟⽹卡，但是可以把tcpdump的可执⾏⽂件上传到android设备上，然后通过mac远程登录android设备运⾏tcpdump，前提是这台android 设备必须已经root过。

步骤如下：下载android版本的tcpdump从可以下载到专门为android系统编译的tcpdump版本。

通过adb将tcpdump上传到android设备通过adb push将tcpdump⽂件上传到特定的⽬录，这⾥我们选择/sdcard/data⽬录。

在android设备上运⾏tcpdump通过adb shell登陆设备，并执⾏tcpdump，最后⼀步执⾏./tcpdump即可。

抓包的使用身为互联网人，无论在平时开发还是在测试过程中，我们都不可避免的会涉及到网络安全性，如何监测网络请求，从而最大程度的保证数据的安全，需要我们了解并掌握抓包的技巧。

那么何谓抓包呢？抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等一系列操作，来进行检查网络是否安全。

同时经常被黑客用来对数据进行截取，利用一些抓包软件可以很轻松的获得到你没有加密的一些数据，经过分析，然后会对你的行为进行攻击。

所以，抓包对于我们维护信息的安全非常关键。

市面上主流的抓包常用工具主要有：fiddler：windows平台最受欢迎抓包工具、免费、易用charles：Mac平台下最佳抓包工具，易于使用，收费软件，可以一直使用wireShark：老牌抓包工具，跨平台，功能齐全、强大tcpdump：命令行程序，适用于手机系统和后台系统《Fiddler》简介：Fiddler是运行于windows系统上的程序，用来处理HTTP，HTTPS协议。

在我们工作中常见的主要是对我们移动端开发完成后，进行调试或者测试的时候，需要检查服务端与客户端的数据交互有没有实现，以及是否正确，我们会使用一些虚拟数据，假数据，设定的场景，来对我们的软件进行操作，就需要用到Fiddler 抓包工具。

处理HTTP协议：1.首先需要注意的是我们的移动端app必须保证和Fiddler的主机处于同一网络下2.Fiddler选择开启远程连接，确认Fiddler代理主机的IP 地址和端口号进入Tools-->Options-->Connections-->勾选Allow remote puters to connect默认监听的端口号8888()3.在移动端设置网络代理为Fiddler主机，即Fiddler代理主机IP和端口号选中网络对应的无线连接名称长按-->修改网络-->高级选项-->代理手动--填写代理IP地址和端口--保存4.访问HTTP协议的网络地址处理HTTPS协议：1.首先保证移动端和Fiddler的主机为同一网络，并且能够抓取到HTTP协议2.Fiddler开启抓取HTTPS协议进入Tools-->Options-->HTTPS-->勾选Capture HTTPS CONNECTS-->勾选Decrypt HTTPS traffic --> 勾选 Ignore server certificate errors3.移动端卸载配置证书4.访问HTTPS协议的网络地址《Charles》简介：Charles是运行于Mac系统的抓包截取工具，设置代理服务器，处理网络请求，来实现网络封包的截取和分析。

IPTV抓包教程测试源1.下载一个wireshark抓包软件2.光猫接交换机的1口，笔记本接交换机的2口，运营商的iptv盒子接交换机的3口然后按照图在交换机上做一个镜像华为镜像口设置:以s5700为例Sys 进入全局模式--observe-port 1 interface GigabitEthernet 0/0/2（设置观察端口.2）--interface g0/0/1--port-mirroring to observe-port 1 both （设置被镜像口为1口）--quit--quit--save3.用wireshark抓包看看是不是关于组播地址的数据包例如：udp4.在百度上下载一个vlc，把抓包的目标地址和目标端口收集起来填到vlc 网络串流里面进行播放.格式如：udp://239.253.254.249:8000或者rtp://239.253.254.249:80005.能看的话源基本上就没问题了关于抓IPTV地址:一个个频道换台那是最没效率的办法，几百个频道少说也要半小时吧，而且还要查找过滤。

那机顶盒自己是怎么知道直播地址的呢？总不会它也一个个频道轮个遍吧。

一般来说，它也是从服务器下载的，既然是下载的那就好办了。

机顶盒从开机到能看直播中间肯定已经下载了直播地址，于是我们就可以只抓这期间的包。

直播地址一般都以udp://或rtp://开头，那么我们就可以直接搜索。

在第一个结果上选择追踪http流编码改成utf-8，查找一下udp://看看是不是我们需要的列表。

果然如此，保存之后用notepad++等工具编译好就ok了。

那么万一运营商心血来潮，把直播地址改了呢，那我们岂不是又要抓一次？那得多麻烦。

所以我们要一劳永逸解决它，把它的获取方法找出来。

再看回刚才那个包的，记一下它的顺序号，在过滤器里输入http过滤。

直播频道列表是返回结果，那么它前面肯定还有个请求的动作，果不其然，看最左边的小箭头所指，上面的getAllChannel就是了以后就可以直接访问这个地址获取最新的频道列表了。

机房侧第一步安装Wireshark抓包软件。

抓包通用IP：192.254.1.16 ，然后请产品负责人开启该基站的Debug口。

第二步修改IP为192.254.1.25、第三步连接成功以后做ping测试。

打开命令指示符：输入指令：Ping 192.254.1.16 –t若ping值正常，则可以打开Wireshark软件继续下一步操作；若ping值异常，则需要查找原因，直到ping值正常，可以确定已经成功连接基站时，则可以打开Wireshark软件继续下一步操作。

第四步打开Wireshark软件查看Packets，如果有数值则在那一行最前面点勾，然后单击Options，继续下一步。

将Buffer size更改为10，更改完点击OK即可。

核查更改后的Buffer数值是否跟更改的数值一致。

如果不一致需要重新设置。

更改Next file every 数值为200、或500均可。

（数值设置为200，软件运行会稳定些）。

依测试时间，测试基站的下载速率而定。

设置完成后点击Browse，选择保存位置。

更改保存位置，命名为基站小区名+抓包数据类型（上传或下载）+日期+时段+测试地点。

点击OK 后联系空口侧同事同时点击Start开始测试。

点击红色按钮结束此次测试。

点击File-Save as…保存到设置的文件夹里。

空口侧第一步连接设备打开CXT 寻找要测试基站小区下SINR较高的地点。

第二步确定终端连接电脑正常打开Wireshark。

具体操作请看机房侧，第四步软件操作说明。

开始之前打开服务器做数据业务（上传Or下载）。

注意事项：1、测试一般在3分钟左右/次。

2、测试上传和下载业务各3次，或3次以上，确保其中有LOG可以正常使用。

3、测试时可以实时看文件大小，如果文件大小正常增长，则正常，如果文件大小没有变化，则此次测试失败，重新测试。

4、结束后将测试的LOG保存到网盘内（标注好基站名、时间）、，方便解析人员查找LOG。

实验报告题目网络抓包及网络命令实验报告学院专业班级学号学生姓名成绩指导教师完成日期网络工具应用实践实验报告1.实验概要通过使用软件Wireshark抓取网络上的数据包，并作相应分析。

2.实验环境硬件：台式笔记本或Pc、网卡、网络环境。

软件：Windows xp sp3及Windows 7、8。

3.实验目的了解网络抓包的意义，学习并了解使用网络抓包Wiresh 。

对互联网进行数据抓包；了解网络抓包的相关协议。

4.实验要求合理地使用电脑进行数据分析，提高自身对网络的安全意识。

5.实验环境搭建安装Wireshark软件，Wireshark的安装非常简单，只需按照步骤即可。

并且要求电脑具有上网的环境。

6.实验内容及步骤（1）安装Wireshark，简单描述安装步骤。

（2）打开wireshark，选择接口选项列表。

或单击“Capture”，配置“option”选项。

（3）设置完成后，点击“start”开始抓包，显示结果。

（4）选择某一行抓包结果，双击查看此数据包具体结构。

（5）捕捉TCP数据报。

a.写出TCP数据报的格式。

b.捕捉TCP数据报的格式图例。

针对每一个域所代表的含义进行解释。

7.实验过程及结果分析安装Wireshark软件，安装过程如下（如图1-1——1-3）：图1-1图1-2图1-3安装完毕。

打开软件，界面如图1-4：图1-4：打开软解截面图选中Start下的以太网，点击Start就可以捕获以太网上的数据包了。

流量如图1-5：图1-5：流量截图选择某一行抓包结果，双击查看数据属性，如图1-6：图1-6：数据属性截图(4)捕捉到的TCP信息如图1-7：图1-8：TPC信息截图由图可知这个TCP信息如下：Host: 来自Professorlee的新浪博客User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0HTTP/1.1 200 OKServer: nginx/1.2.8Date: Thu, 12 Sep 2013 12:37:01 GMTContent-Type: application/x-javascriptLast-Modified: Thu, 12 Sep 2013 09:51:17 GMTTransfer-Encoding: chunkedConnection: keep-aliveVary: Accept-EncodingExpires: Thu, 12 Sep 2013 12:37:31 GMTCache-Control: max-age=30X-debug: 114.80.223.58Content-Encoding: gzip8.网络抓包相关网络协议TCP/IP协议不是TCP和IP这两个协议的合称，而是指因特网整个TCP/IP协议族。

Wireshark抓包工具的简单使用2（抓包、查看、过滤）在简单了解了Wireshark的界面以及各工具栏的作用后，也要掌握如何进行抓包，查询，过滤等操作一、抓包1、打开软件，初始界面2、点击Caputre-->Interfaces，出现当前所有的网卡信息，选择需要抓包的网段，点击Start3、当抓取数据后，想要停止运行，点击Stop按钮二、查看信息1、抓包界面•Display Filter(过滤器)，用于过滤•Packet List Pane(封包列表)，显示捕获到的封包，有源地址和目标地址，端口号。

颜色不同，代表协议类型不同•Packet Details Pane(封包详细信息), 显示封包中的字段•Dissector Pane(16进制数据)•Miscellanous(地址栏，杂项)三、过滤查询掌握过滤技巧很重要，刚进行抓包时，会得到很多冗余的数据，使用过滤，会简单、直观地得到我们需要的信息过滤器有两种：一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。

在Capture -> Capture Filters 中设置保存过滤在Filter栏上，填好Filter的表达式后，点击Save按钮，取个名字。

比如"Filter 102"表达式规则1. 协议过滤比如TCP，只显示TCP协议。

2. IP 过滤比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102，ip.dst==192.168.1.102, 目标地址为192.168.1.1023. 端口过滤tcp.port ==80, 端口为80的tcp.srcport == 80, 只显示TCP协议的原端口为80的。

4. Http模式过滤http.request.method=="GET", 只显示HTTP GET方法的。