wireshark捕获/过滤指定ip地址数据包

使用捕获过滤或显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或发出的所有数据包。wireshark捕获/显示过滤使用方法见:“wireshark过滤器”

显示过滤:wireshark过滤经过指定ip的数据包

显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。

ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包

Continue reading »

wireshark过滤MAC地址/物理地址

wireshark中根据MAC地址/物理地址过滤数据包,捕获过滤和显示过滤的语法如下: wireshark捕获过滤中过滤MAC地址/物理地址 ether host 80:f6:2e:ce:3f:00   //过滤目标或源地址是80:f6:2e:ce:3f:00的数据包 ether dst host 80:f6:2e:ce:3f:00   //过滤目标地址是80:f6:2e:ce:3f:00的数据包

Continue reading »

fiddler抓取https

通过修改设置可以使fiddler抓取并解密https数据包

fiddler抓取https的设置方法

依次点击菜单栏”Tools–>Fiddler Options–>HTTPS标签页”,打开如下窗口

1.勾选“capture Https connects”
2.勾选“decrypt https traffic” //解密https通信,勾选后各种弹窗选择“是”
3.勾选“ignore server certificate errors” //忽略服务器证书错误

Continue reading »