如何用wireshark抓取http包3G网卡的数据包

来源:蜘蛛抓取(WebSpider) 时间:2016-03-12 10:05 标签: wireshark 抓取手机
不管是iPhone的iOS还是Android系统上开发的应用App基本上都会需要使用网络通讯来传输数据。开发者有的时候可能会需要通过抓包的方式来了解应用具体在传输些什么数据,以及数据是否正确。今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone、iPad等iOS设备或Android设备的网络通讯数据的方法。
要捕获iPhone传输的数据我们不能直接在iPhone上进行。所以我的想法是在Windows上安装一个Wireshark抓包软件,同时这台电脑有一张无线网卡。然后我将这台Windows电脑的无线网卡设置成为一个无线路由器,然后用iPhone连接上这个虚拟的无线路由器。
这样所有iPhone传输的数据都会到我们Windows电脑的这张无线网卡,之后我们就可以用Wireshark来抓包获取这张无线网卡的所有网络数据,其中就包括我们的iPhone的网络通讯数据了。通过我的实际测试,这个想法是完全可行的。在这里我们需要使用到两个软件,一个是上面提到的Wireshark,另外一个是能够将电脑的无线网卡变身为共享无线路由器的Connectify Hotspot软件。
Wireshark抓包软件:Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Connectify Hotspot软件:能够将电脑的无线网卡变身为无线路由器共享无线网络的软件
带无线网卡的Windows电脑
配置Connectify Hotspot
1、两款软件安装完成后,运行Connectify Hotspot,打开右下角的Connectify Hotspot窗口,设置Password,等下在iPhone上我们要用此密码验证。第二个Internet to Share要选择Windows电脑的无线网卡,我这里直接显示的是Wi-Fi。然后Share Over同样选择Wi-Fi。下面一项是加密方式,这跟设置无线路由器的加密方式一样。这里使用默认的WPA2。然后点击Start Hotspot按钮就可以将这台Windows电脑的无线网卡变身成一个无线路由器了。如下图:
iPhone连接Connectify Hotspot
1、Connectify Hotspot成功运行后,打开iPhone手机,进入设置 - 无线局域网。这里就会看到一个新的无线网络,如图名为Connectify-me。点击它,然后输入我们在Connectify Hotspot上设置的密码就可以连接了。如下图:
2、连接成功后可以在iPhone上打开浏览器试着打开一个网页,看能否打开。如果能够打开,就说明成功了。
用Wireshark抓包获取iPhone网络通讯数据
1、运行Wireshark,在窗口上点击Interface List,看哪张网卡正在发送和接受数据包的,从Packets那一项可以看出。点击网卡前面的选择框选中,然后点Start按钮开始抓包。如下图:
2、现在你就可以在iPhone上运行各种网络应用了,只要他们有网络通讯传输任何数据,Wireshark都可以截获到这些数据。比如下图就是我用iPhone的浏览器Safari访问了一下Connectify的网站,Wireshark抓到的HTTP包。我使用了http过滤器,只显示了所有的HTTP包。这样我们就成功地使用Wireshark抓取到了iPhone的网络数据了。
以上就是在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据方法,希望对大家有所帮助!如何用wireshark抓取3G网卡的数据包_百度知道
如何用wireshark抓取3G网卡的数据包
我有更好的答案
需要在电脑上安装wireshark和3G网卡上网,开启wireshark抓包时候选单抓3G网卡就行了
其他类似问题
为您推荐:
wireshark的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁如何用wireshark抓取3G网卡的数据包?
在使用wireshark软件时 接口列表中没有显示我的3G网卡适配器,怎么才能抓取3G网卡的数据包?
按投票排序
如果是linux系统考虑权限不够,windows系统应该会有一个ppp的接口,再没有,估计驱动就不支持BPF。
你是在什么平台上?linux上 参考
抓不到的。wireshark是基于winpcap的,winpcap抓取网卡驱动层,USB的3G网卡是调制解调器,不走ndis。
已有帐号?
无法登录?
社交帐号登录wireshark抓取本地回环数据包和取出数据的方法
字体:[ ] 类型:转载 时间:
这篇文章主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
一:The NPF driver isn't running
这个错误是因为没有开启NPF服务造成的。
NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。
它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。
解决办法如下:
(1)确保自己安装了WinPcap(这个在安装Wireshark时会提示你安装的)也可以从官网下载:地址:http://www.winpcap.org/
(2)在命令提示符下输入:net start npf 会提示打开驱动服务成功。如下图所示:
如果想关闭服务就输入:net stop npf 即可。
二:抓取本地回环数据
windows下,在命令行中输入以下语句: 代码如下:route add 192.168.1.106 mask 255.255.255.255 192.168.1.1metric 1
其中,192.168.1.106是本机ip, 192.168.1.1是路由网关。其他都不变。
注意:建立连接时需要使用本机192.168.1.106的IP,不能使用127.0.0.1,如: 代码如下:socket.Connect("192.168.1.106", 4530);
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具

我要回帖

更多关于 wireshark 抓取手机 的文章

 

随机推荐