wireshark 导出 https 证书
一、找到证书所在的数据包 证书是从服务端返回的,从 https 握手的过程来看,当服务端返回了 server hello 之后,就会主动将自己的证书返回给客户端,因此只要从 server hello 往后面找 1-2 个包,就可以找到证书所在的数据包了。 wireshark 会自动将证书解析出来: 不过 ... 阅读更多
wireshark
wireshark 抓取 windows 本地环回地址 (127.0.0.1) 的办法
抓包的时候选择 Npcap LoopBack Adapter 网卡:
Wireshark 抓取以太网数据包
一、概述 几乎所有的数据包都是通过以太网来传输,所以使用 wireshark 抓取以太网数据包非常容易,这里我们以 DNS 数据包为例。 二、抓包 1. 准备数据 打开 wireshark,在筛选栏输入 dns,点击开始抓包,然后打开命令提示符,输入 ping www.baidu.com,此时 wireshark 将 ... 阅读更多
Wireshark 的基本操作界面
一、查看所有网卡 打开主界面会自动加载所有的网卡接口,并获取上面的数据包信息,可以通过这个判断该接口是否正常使用或者是否有数据连通。 在捕获-选项以及主工具栏的快捷按钮中也可以打开这个界面: 二、监视网卡 在捕获接口界面选择相应的接口,然后点击开始即可监视网卡的数据信息。在主界面双击网卡也可以开始监 ... 阅读更多