分析从我的计算机发出的数据包
Analyse packets going out of my computer
每当我在浏览器中打开一个网站时,我都想查看从我的计算机发出的数据包。我想这样做是为了检查我浏览器上的代理扩展程序是如何加密信息的。
有没有办法检查从我的 NIC 发出的数据包?
tcpdump 或 wireshark 等嗅探器工具可能对您有所帮助。
Wireshark 更容易,具有良好的 GUI 且易于学习和高级过滤规则,分析每个数据包的所有级别的数据包,将数据包保存到外部文件中,从外部文件加载,过滤原型协议和更高级的用法.
tcpdump 快速且有用,但它比 wireshark GUI 需要更多的学习。但是,这是一个非常好的命令行解决方案,随时可用。
wirshark 的简单步骤:
- 安装wireshark
- 使用 root/admin 权限打开它
- 选择目标网卡
- 点击'Start'启动数据包嗅探器
- 在这个新的 window 上,您将看到一个连续的数据包列表——通过所选的 NIC
在此 window 的顶部,您有一个过滤字段。例如,你可以在上面写下:
tcp.port == 443 和 ip.addr = 10.0.0.106
那么,只有符合这条规则的数据包才会被显示
在这个例子中,我们过滤所有通过 TCP 端口 443 (SSL) 的流量,甚至在地址 10.0.0.106 下有目标(请求)和源(响应)主机。
可以通过 mac 地址过滤,每个数据包下的很多参数,协议特定参数等等。
每当我在浏览器中打开一个网站时,我都想查看从我的计算机发出的数据包。我想这样做是为了检查我浏览器上的代理扩展程序是如何加密信息的。
有没有办法检查从我的 NIC 发出的数据包?
tcpdump 或 wireshark 等嗅探器工具可能对您有所帮助。
Wireshark 更容易,具有良好的 GUI 且易于学习和高级过滤规则,分析每个数据包的所有级别的数据包,将数据包保存到外部文件中,从外部文件加载,过滤原型协议和更高级的用法.
tcpdump 快速且有用,但它比 wireshark GUI 需要更多的学习。但是,这是一个非常好的命令行解决方案,随时可用。
wirshark 的简单步骤:
- 安装wireshark
- 使用 root/admin 权限打开它
- 选择目标网卡
- 点击'Start'启动数据包嗅探器
- 在这个新的 window 上,您将看到一个连续的数据包列表——通过所选的 NIC
在此 window 的顶部,您有一个过滤字段。例如,你可以在上面写下:
tcp.port == 443 和 ip.addr = 10.0.0.106
那么,只有符合这条规则的数据包才会被显示
在这个例子中,我们过滤所有通过 TCP 端口 443 (SSL) 的流量,甚至在地址 10.0.0.106 下有目标(请求)和源(响应)主机。
可以通过 mac 地址过滤,每个数据包下的很多参数,协议特定参数等等。