ikuai路由高级自定义经验分享和wireshark简单抓包

爱快协议分析04

Wireshark简单操作

注：当你要进行抓包时，要保证你电脑的其他软件尽可能不要连接外网，以免影响抓包效果。。。。。

1.拿到wireshark.zip后解压后

2.点击wireshark.exe

3.点击Capture-àOptions

4.选择你的网卡（我的是两张网卡和两张虚拟网卡，所以你的跟我不一样，只要你选择你的网卡就好了）

5.然后再点击右下的Start

6.开始后，运行你要测试的软件

7.点击这个按钮后，把你的抓的一些包保存下来了

然后你就可以写高级自定义了

>>>>>>>>>>>>>>>>>>>>>这是分隔符>>>>>>>>>>>>>>>>>>

高级自定义

一、      功能介绍

a)    高级自定义是用户自己抓包，确定特征，来解决协议识别问题以及协议分流问题。

二、      优先级

a)    高级自定义的协议会优先识别，再识别协议库的文件。

三、      使用说明：

a)    抓包

               i.         这里需要一定的抓包基础和协议分析能力。

              ii.         这里以weirshark软件抓取网易云音乐为例：

1.    抓包前确保网络干净，以确保抓包准确

2.    先打开wireshark：

3.    选择相应的网卡抓取信息：

a)    多抓几次以确定稳定性

b)   确定特征

               i.         可以看出网易云音乐的明文有p4.music.126.net

              ii.         在wireshark可以看出是443的端口和TCP的包

c)    按提示填写信息

               i.         添加高级自定义

              ii.         根据上述提示信息结合帮助提示

            iii.         写出高级自定义

            iv.         点击保存就可以了

        v.  然后测试一下看一下是否能识别

小C

非常好的一个分享，给你点赞

wxz8506

感觉我还是看不懂，哈哈 ，可能是我太懒了

xuben3028

要的就是这个哈哈。 就是
高级自定义的 特征码，多解释些，那就完美了
高级自定义的 特征码，多解释些，那就完美了
高级自定义的 特征码，多解释些，那就完美了

重要事情说三遍

原帖也不错 京东、淘宝/天猫高级自定义协议，网址黑白名单

小众软件，，“netanalyzer”抓包 可以选定进程抓包，省去了好多事，
感兴趣可以试试。个人使用不是广告

wzyyc

需要多一些这样的教程 能做成视频 最好 大家也可以贡献自己分享的 给爱快 爱快审核后 合并进去升级

xucjchina

添加了，识别了，就是分流不成功，偶尔有成功分流的。。。

雪夜流星

这个教程做的好  提出表扬

雪夜流星

能否把你这个WIREshark 1.6.5.0.6版本分享一下下载地址？

zzzwqone

这个好好的看看。学学。

shiyadong

443的端口和TCP的包  怎么看