wireshark 抓取3G无线网卡的数据包 - 蜗牛的天空 - 51Testing软件测试网 51Testing软件测试网-中国软件测试人的精神家园
友善交流技术...
wireshark 抓取3G无线网卡的数据包
& 13:59:35
/ 个人分类：
　最近做一个要求抓取3g无线网卡的数据包，一开始大家都想到了wireshark工具，但是本工具是否可以真正的使用，答案是否，不可以！　　经过上网上及wireshark　的帮助文档发现一个新的工具USBPCAP.EXE,可以获取USB设备的数据　　具体的经过如下1、下载工具usbpcap.exe& &地址：http://desowin.org/usbpcap/thankyou.html?file=USBPcapSetup-1.0.0.5.exe&2、如何使用请参考　　地址：http://desowin.org/usbpcap/tour.html　　USB Packet capture for
TourThis short tour assumes you have installed the latest version of USBPcap and the patched version of Wireshark and rebooted your system. Each of the steps contains short description of what should happen and in some cases gives tips for troubleshooting.If you feel the information provided there is not complete (it doesn't cover your case), please describe your problem on the&.Step 1 - identify the Root Hub you want to monitorThe first step is to connect the device you want to sniff the traffic and identify the Root Hub this device is connected to. In order to do so, launch the USBPcapCMD.exe that is stored in the installation directory. You should be presented with something similiar to the picture below.Troubleshooting step 1If for any reason you can't see the list of connected devices make sure you have the USBPcap driver installed and you&have restarted your computer&after the installation. Please note that if running on 64-bit Windws it is required to run in
Mode.Step 2 - start the captureSo now you know which of the Root Hubs available in your system you want to monitor. Please disconnect the device from your computer - this will allow USBPcap to capture the USB descriptors needed for analysis in Wireshark. Now you can run the USBPcapCMD.exe again and enter your desired output file name. (A careful reader will notice that they can skip the restart part: all that required to get the descriptors in the capture file is to reconnect your device after capture has started.).We will be capturing the Root Hub that showed the two Hubs connected to it and an composite USB device (it is actually DigiTech RP250).Now it is time to use the device in order to get packets captured. In this example I have simply started the X-Edit software that controls the DigiTech RP250.Step 3 - analyse the dataAfter you're done collecting data, press Ctrl+C and start Wireshark. Once started, open the pcap file you have created in Step 2. You should see the packets allongside with their description. The sample capture is available at the
code:Step 4 - live captureIf you didn't like that in steps 2 and 3 you had to finish capturing before having a chance to look at the data, you can also do a live capture. In order to do so, you must have running the cmd.exe with elevated privileges (as Administrator). Then enter the following command:USBPcapCMD.exe -d \\.\USBPcap2 -o - | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -This should result in live capture from standard input in Wireshark as shown below.Step 5 - Contribute to the project :-)Once you know how to use USBPcap you might want it to work better. There are numerous ways to help, for example:Improving project websiteImproving the documentationImproving the filter driverImproving the sample applicationImproving installation processCreating project artwork (icon, website banner, etc.)Integrating the project more closely with Wireshark (dumpcap)Donating moneyIf you can help please check the menu on the right for links for github page, donation fund and contact information.手机数据抓包以及wireshark技巧 - 推酷
手机数据抓包以及wireshark技巧
本文主要讨论一种非常方便的抓取Android和iphone手机网络数据包的办法，以及介绍wireshark最常用的技巧
抓包工具介绍
(1).网页抓包工具
Chrome浏览器插件
FireBug 插件
在浏览器chrome和firefox中可以使用插件抓取网络包，httpwatch会以插件的形式安装在IE和firefox浏览器中，对web请求进行抓包。而Fiddler则是一个独立的程序，其原理是在启动之后开启对127.0.0.1:8888的端口进行监听，并将计算机上的浏览器的代理设置为指向其监听的8888端口，这样当浏览器请求网页的时候，会通过fiddler监听的8888端口，这样fiddler会获取到所有请求的数据和web服务器回复的数据。Fiddler可以自动对IE和非IE浏览器的代理进行设置，打开fiddler之后，点击IE的“工具”— “Internet选项”—“连接”选项卡 – 点开“局域网设置”& 在弹出的对话框中你会发现 “代理服务器”设置中的“为LAN使用代理服务器”这个复选框是勾选上的，点击下面的“高级”按钮，可以看到代理服务器已经被设置为127.0.0.1:8888了。
对非IE浏览器的设置也是自动的，在fiddler的选项中可以看出来
点击fiddler的菜单“Tools”—“Fiddler Options…” 可以看到如下图：
点击图中的“Copy BrowserProxy Confiuration URL”得到一个路径，也就是BrowserPAC.js的路径，该文件是fiddler用来设置非IE浏览器的代理的，至于是什么原理，不太清楚，但是根据该js的注释，以及fiddler选项链接的Tools tips提示，可以看出其作用就是设置非IE浏览器的代理的
这是fiddler软件的智能之处，每当开启fiddler软件之后，他会自动对系统中安装的浏览器进行代理设置，关闭fiddler之后，他也会还原这些浏览器的代理设置。
从这点上来讲我觉得fiddler比httpwatch更加好用。而浏览器的插件也可以满足大部分的web抓包需求。
(2).网络抓包工具
这类工具主要原理是通过底层驱动，监视网卡上流过的数据，而这个数据包含网络上所有的数据，包括从链路层一直到最上层应用层的所有数据包。这种抓包工具获取的网络数据包是最全面的，可以抓获除了http协议之外的其他数据包。针对网卡捕获，不需要设置。
Wireshark手机抓包
从网络上面搜索到的资料看，要抓取手机中app的网络包有下面几种方式：
(1).将tcpdump移植到Android平台，然后在命令行下启动tcpdump进行抓包。Tcpdump程序实际上可以看作是wireshark的命令行版本，将该程序移植到Android平台直接抓包，这是一种最直接的抓包方式，然后将抓获的数据包文件，从手机传到windows系统上用wireshark打开进行分析，这种方式貌似不能用于苹果手机。
(2).使用fiddler，在windows系统上打开fiddler软件，该软件会将我们的电脑变成一个代理，然后在手机上设置wifi网络，将代理指定为开启fiddler的那台电脑，并且端口设置为fiddler侦听的8888端口，这时候使用手机访问的数据，就会通过该代理，在fiddler中就可以看到http的数据包。这种方法我试了半天怎么都看不到数据包，不知道哪里出问题了，根据原理，这种方式支持可以通过代理访问网络的手机。所以从原理上说是支持Android和苹果手机的。
(3).通过各种方式在pc电脑上建立wifi热点，然后使用wireshark在pc电脑上监视该wifi热点，通过手机连接该热点访问网络。这样wireshark会获取所有流经该热点的数据包这种方式适用于所有能够无线访问的手机，也就是说所有的Android和苹果手机。
那么如何在pc电脑上建立wifi热点呢，有这么几种办法：
(1).Win7电脑经过设置，可以将网卡设置为wifi热点，这种方法我以前用过，可以成功，但是步骤繁琐，而且不一定能够成功，其他的windows系统估计就没戏了。
(2).使用Connectify Hotspot软件，这种方法也可以使用，这款软件之前我也使用过，比较好用，但是网络上也有很多人通过这个软件不成功的案例。
(3).使用随身wifi硬件。这种可以说是最方便的方法，而且比较稳定。我之前买了一个360的随身wifi(不是打广告，本人对360公司不感冒，但是他的随身wifi做的确实还可以，同事中有买小米wifi的，不太稳定)。只要在360的官网上下载驱动，直接插上随身wifi就可以使用，我推荐使用这种方法。
下面重点说明，通过随身wifi建立热点，然后使用wireshark抓包的办法，其他方式建立热点抓包的原理一样，只不过是建立热点的方式不同而已，抓包过程没有区别：
首先插入随身wifi：
使用手机连接上面的wifi，然后打开“网络和共享中心”，在里面点击我们使用随身wifi建立的网络连接：
里面可以看到该链接的网卡物理地址，以及ipv6的地址信息，这应该是随身wifi建立的一个网卡，之所以要查看这些信息，是因为我们要确定wireshark抓包的时候抓取那个网卡的信息，一般电脑上有多网卡或者是有虚拟机可能也会生成虚拟网卡。
打开wireshark，选择菜单“Capture”—“Interface”在弹出的对话框中有一列是IP栏，可以看到除了本机的网络连接以外，好像其他的网络链接这一栏显示的都是IPv6的地址，其中我们可以找到与上面网络连接信息中匹配的IP地址：
还可以点击该条目右边的“Details”按钮，打开详细信息对话框，在“802.3(Ethernet)”选项卡中，可以看到网卡的物理地址，该物理地址与上面的网络连接对话框中显示的物理地址是对应的：
这样可以确定我们需要抓取哪个网卡的数据，确定之后，直接点击该条目的“Start”按钮，使用连上该wifi的手机随便访问网络，就可以抓取所有包了，如果嫌查看网卡信息麻烦，你可以把这几个显示有数据包的网卡都抓包试一下，就应该可以看出来随身wifi对应的是那个网络连接了。
在手机上查看连接该wifi被分配的IP地址信息：
在wireshark的抓包结果中，通过地址与http协议过滤出该地址172.24.160.3相关的数据包得到如下的结果：
这些数据是我在小米手机上，通过UC浏览器浏览博格园电脑版网页抓获的所有数据包。
对于iphone手机的抓包过程没有任何区别。该方法可以抓获所以有发送自手机的数据包，包括http与非http的所有数据包。
个人认为这种方式非常简单方便，抓取的数据包全面，而且通过随身wifi设置热点不需要任何繁琐的配置，仅仅是安装一个驱动而已，实际上随身wifi好像是新建了一个网卡。我们只要用wireshark抓获该随身wifi建立的网卡的数据就可以了。对于从事app开发的园友来说19块钱买一个wifi是非常值得的，这会为你的调试，以及研究别人的协议提供非常大的帮助。
Wireshark常用技巧
本节主要讲解wireshark使用的一些常用的技巧，其实主要是使用过程中，用的最为频繁的一些包的筛选规则。
Wireshark中有两种过滤器：
(1).捕获过滤器：告诉wireshark我们只需要捕获满足什么条件的包，而不满足条件的包则不需要捕获。由于捕获过滤器是在wireshark在捕获过程中采用的，所以捕获过滤器的过滤条件最多局限在传输层的协议，也就是可以通过ip和端口指定规则，而更加上层的应用层协议则不能用在捕获过滤器中。
语法： Protocol& Direction& Host(s)&& Value& LogicalOperations& Other& expression
例子： tcp&&&& &&dst& &&&&&&& &&&&10.1.1.1& 80&&&& or&&&&& & &&&& tcp&& dst& 10.2.2.2 3128
解释：Protocol表示协议，Direction表示方向，Host指定IP地址，Value一般指定端口，可以使用逻辑操作连接其他的表达式来生成符合表达式。例如：
tcp dst port 8888
捕获目的tcp端口为8888的包
ip src host 10.1.1.1
捕获来源地址为10.1.1.1的包
host 10.1.1.1
捕获目的或者来源地址为10.1.1.1的包
捕获除了icmp包的所有包
有关更多的捕获过滤器请参考wireshark的文档
(2).显示过滤器：该过滤器是在已经抓到的包中筛选出自己想分析的数据包，也就是说该过滤器是在捕获工作已经完成之后做的，其数据基础就是已经捕获到的那些数据包，该过滤器支持的协议就是wireshark能够识别的所有协议，由于是在已经捕获下来的包中进行筛选，所以该过滤器中的条件表达式可以支持所有的上层协议，其筛选条件也可以根据每个协议的不同部分进行筛选。下面以HTTP协议为例子：
查看所有http请求的数据包(包括GET，POST等等的请求，只要是web请求都算)
所有POST请求的数据包
所有请求的URL中包含字符串”.jpg”的包
所有http响应状态码为200的包
可以看到HTTP协议有很多字段提供筛选，wireshark还支持matches操作符，进行正则筛选
查找所有http请求URL中包含 /mvc/字符串并且请求的是带参数的aspx页面的包
关于各种协议的字段文档可以查阅wireshark的文档，都有详细说明，包括协议的每个字段部分的含义。其实对于做app或者是web开发的来说常见的http筛选字段已经足够用了
此外wireshark除了可以根据协议的每个字段的内容值进行筛选之外，还可以指定数据包中的第几个字节的二进制数据值进行筛选，这种通过包中二进制数据进行筛选的方法一般在socket的私有二进制协议中比较有用，这些协议一般是私有定义的，并且是基于二进制的协议，例如第几个字节表示什么意思，wireshark肯定是不能识别这些包的，那么我们可以自己根据二进制数据进行筛选
筛选出ip源或目标地址为172.16.1.126 并且udp端口为50798 并且rtp包的第2个字节的值是0xE0的包，这样的包是rtp数据包一帧结束的包。
当然上面的例子我们是可以通过rtp协议的字段rtp.marker==1为条件来进行筛选的，举上面的例子是为了说明如何根据包中的二进制数据值进行筛选。
Wireshark有非常强大的抓包与过滤功能，本节也仅仅列举了其中最常用的筛选规则，在显示过滤器的规则中wireshark可以根据每一层的协议进行筛选，例如网络层(IP,ARP,ICMP等协议),传输层(TCP,UDP)等协议，应用层(HTTP，RTMP，RTSP等协议)，各层协议的字段可以通过逻辑与(&&，and)，或(||，or)，非(|，not)等运算符连接成复合表达式进行过滤。
更加详细的wireshark的过滤规则可以参考wireshark的官方文档。
对博客园提点建议：上传相册的图片要是能批量上传就好了，每次写篇文章，上传十几二十张图片非常痛苦
已发表评论数()
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
排版有问题
没有分页内容
视频无法显示
图片无法显示wireshark可以捕捉到wifi无线-中国学网-中国IT综合门户网站
> 信息中心 >
wireshark可以捕捉到wifi无线
来源：互联网 发表时间： 14:45:20 责任编辑：王亮字体：
为了帮助网友解决“wireshark可以捕捉到wifi无线”相关的问题，中国学网通过互联网对“wireshark可以捕捉到wifi无线”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:wireshark可以捕捉到wifi无线数据包么，具体解决方案如下：解决方案1：
3，蹭网软件是获取网友分享的wifi密码连路由器，可以问设置的人,但蹭网不是破解密码.要蹭网的话可以下载一些蹭网软件就可以的了.wifi热点默认初始密码是admin..要知道无线热点路由器上密码.用户是可以自己设置的wifi热点名称和密码的； 21.； 4
1个回答1个回答1个回答1个回答1个回答1个回答
相关文章：
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号如何使用wireshark抓取网络数据包
wireshark是一款跨平台的网络协议分析工作，本章简单讲解如何抓取数据，但不包括分析。
点击第一个工具图标，打开网卡列表。
勾选需要抓包的网卡，一般是有数据包变化的，然后选择Option
双击列表中的网卡
不选混杂模式，填写过滤语句，过滤语句语法参考/WinPcap/html/group__language.html，然后点击OK
点击第4个图标可以停止抓包，然后选择菜单File-&Save as保存数据。
标签(Tag):
------分隔线----------------------------
------分隔线----------------------------}