牛刀小试一:
初次接触wireshark这个工具是因为千里码的一道题目:
为了解决这道问题,稍微了解了一下就开始上手了。
第一步:选择好网卡,双击后开始进行抓包。
第二步:选好过滤规则,根据题目提示:执行这个file,会向一个网站发一个http请求。因此我在过滤器上直接填了http,然后运行那个file,这样就可以看到目的ip了。
第三步:分析。双击对应行,查看Hypertext Transfer Protocol,就可以查到ip对应的Host了。
牛刀小试二:
另一道题目
要求找出运营商劫持的证据
解决方法:
第一步:用wireshark打开文件,然后点击菜单栏“文件”下的导出对象,然后选择HTTP.
第二步:弹出对话框后选择”Save All” 到chrome浏览器的安装目录下面,打开page.html就能看到答案了。
参考链接
一站式学习wireshark
网络基本功系列
Wireshark抓包工具使用教程以及常用抓包规则
Wireshark基本介绍和学习TCP三次握手
运营商DNS劫持的那些事儿 作者:irideas
