wireshark抓包排除远程桌面数据包

wireshark抓包中使用ip.addr过滤本机与同局域网内的机器间的通信,同时正在远程桌面连接这台机器,过滤结果中就会有很多相同类型的多余数据包。多余的数据包有tcp协议,也有TPKT协议,这些包有一个相同点都使用3389端口。所以可以使用以下wireshark显示过滤语句净化结果 ip.addr==192.168.1.63&&!(tcp.port==3389) windows

Continue reading »

fiddler抓取指定进程的请求包

使用的一段时间的fiddler,今天才注意到fiddler可以显示发送数据包的进程名和PID。 使用fiddler查看发送请求包的进程名 fiddler数据列表窗口有process一列,将列表窗口滚动条托到右侧即可看到该列,点击process表头可以将数据包按照进程名排序,如下图: 有的朋友机器不显示process列,在列表表头点右键,选择右键菜单中的“Ensure all columns are

Continue reading »

wireshark中的时间格式

通过菜单“View–>Time Display Fromat”可以设置wireshark显示 时间戳的格式,Time Display Fromat菜单有以下选项:

Date and Time of Day: 1970-01-01 01:02:03.123456 //显示日期和每天的时间-时间格式(年月日,时分秒)

Time of Day: 01:02:03.123456 //只显示时间-日期格式(时分秒格式)

Continue reading »
Microsoft Network Monitor捕获界面

支持win8 x32和x64的抓包软件Microsoft Network Monitor

win 8系统中N多常用软件水土不服,其中包括工作常用的抓包神器wireshark,驱动加载失败不能获取网卡不能抓包。搜索资料库Microsoft Network Monitor脱颖而出,Microsoft Network Monitor支持TCP/Ip、UDP等底层协议的捕获抓包,并且有包过滤功能方便分析。

Microsoft Network Monitor微软官方下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=4865

Continue reading »
wiresharkExportObjects--http

查看后台上传和下载的文件:wireshark导出http下载或post上传的文件

众所周知电脑中各种软件可以在后台上传和下载文件,使用类似wireshark的抓包工具捕获各种网络包,可以看到各种http post上传的文件,get请求下载的文件,看到这些很容易联想到网络上盛传的“窃取隐私”传闻、后台下载木马传闻。所谓眼不见心不烦,既然看见了,肯定很想看看上传了什么东西,是否有关隐私危害安全。今天分享的内容就是怎么使用抓包神器wireshark查看后台上传和后台下载的文件。

Continue reading »

wireshark过滤器

使用wireshark抓包如果不设置过滤条件则会显示大量冗余信息,很难找到自己需要的信息,wireshark过滤器就是为此而生,过滤器可以帮我们快速定位需要的信息。过滤语法详见: wireshark捕获过滤器语法 wireshark显示过滤器语法 wireshark过滤器的区别 捕捉过滤器(CaptureFilters):用于决定本次抓包捕获什么样的网络包,开始抓包前设置,不会捕获不符合条件的包,

Continue reading »