本帖最后由 爱快协议分析04 于 2020-4-14 18:10 编辑
Wireshark简单操作 注:当你要进行抓包时,要保证你电脑的其他软件尽可能不要连接外网,以免影响抓包效果。。。。。
4.选择你的网卡(我的是两张网卡和两张虚拟网卡,所以你的跟我不一样,只要你选择你的网卡就好了)
>>>>>>>>>>>>>>>>>>>>>这是分隔符>>>>>>>>>>>>>>>>>> 高级自定义 一、 功能介绍 a) 高级自定义是用户自己抓包,确定特征,来解决协议识别问题以及协议分流问题。 二、 优先级 a) 高级自定义的协议会优先识别,再识别协议库的文件。 三、 使用说明: a) 抓包 i. 这里需要一定的抓包基础和协议分析能力。 ii. 这里以weirshark软件抓取网易云音乐为例: 1. 抓包前确保网络干净,以确保抓包准确 2. 先打开wireshark: 3. 选择相应的网卡抓取信息: a) 多抓几次以确定稳定性 b) 确定特征 i. 可以看出网易云音乐的明文有p4.music.126.net ii. 在wireshark可以看出是443的端口和TCP的包 c) 按提示填写信息 i. 添加高级自定义 ii. 根据上述提示信息结合帮助提示 iii. 写出高级自定义 iv. 点击保存就可以了
v. 然后测试一下看一下是否能识别
|