Wireshark快速入门--对启动的后端程序举行抓包

[复制链接]
发表于 2025-4-29 17:50:48 | 显示全部楼层 |阅读模式
怎么对自己启动的后端程序举行抓包?

1. 安装并启动 Wireshark

你要先从 Wireshark 官网 下载对应系统的安装包,然后举行安装。安装完成后,启动该软件。
可以快速入门可以参考博文:从零开始学 Wireshark:网络分析入门全攻略
2. 选择合适的网络接口

Wireshark 启动后,在界面里会展示出可用的网络接口列表,像以太网、Wi-Fi 之类的。你要依据后端程序实际利用的网络毗连来挑选对应的接口。例如,若后端程序是通过 Wi-Fi 联网的,那就选择 Wi-Fi 接口。
3. 设置捕获过滤器

为了仅捕获和后端程序端口 9090 相干的数据包,你得设置捕获过滤器。在捕获选项里找到「过滤」框,输入以下过滤规则:
  1. tcp port 9090
复制代码
该规则的作用是仅捕获 TCP 协议中端标语为 9090 的数据包。要是你的程序还会利用 UDP 协议,就利用下面的规则:
  1. port 9090
复制代码
这一规则能捕获 TCP 和 UDP 协议里端标语为 9090 的数据包。


4. 开始捕获数据包

点击 Wireshark 界面上的「开始捕获」按钮(鲨鱼鳍图标),这样 Wireshark 就会开始捕获所选网络接口上符合过滤规则的数据包。

5. 启动后端程序

开启你的后端程序,程序启动之后,Wireshark 会及时捕获其发起的数据包。(下述是我的后端待测的程序,端口是9090)

6. 分析捕获的数据包

在捕获到数据包之后,你可以在 Wireshark 的数据包列表中查看这些数据包的概要信息,例如源地址、目标地址、协议类型、时间戳等。若要查看某个数据包的详细信息,只需在列表中选中该数据包,Wireshark 就会在下方的「数据包详情」窗口展示该数据包的协议层级细节。

7. 制止捕获并生存数据

当你完成数据包的捕获和分析后,点击「制止捕获」按钮(赤色方块图标),然后可以选择将捕获的数据生存为 .pcapng 文件,方便后续的分析与查看。

示例代码(Python 调用 subprocess 启动 Wireshark 并设置过滤规则)

若你希望通过 Python 脚本来启动 Wireshark 并设置过滤规则,可参考下面的代码:
  1. import subprocess# 定义 Wireshark 可实行文件路径和过滤规则wireshark_path = "C:\\Program Files\\Wireshark\\wireshark.exe"  # 根据实际情况修改路径filter_rule = "tcp port 9090
  2. "# 启动 Wireshark 并设置过滤规则try:    subprocess.Popen([wireshark_path, "-f", filter_rule])    print("Wireshark 已启动并设置过滤规则。")except FileNotFoundError:    print("未找到 Wireshark 可实行文件,请查抄路径。")except Exception as e:    print(f"启动 Wireshark 时出现错误: {e}")
复制代码
此 Python 脚本会调用 subprocess 模块启动 Wireshark 并设置捕获过滤器。你必要依据实际情况修改 wireshark_path 的值。

运行结果如下:


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
继续阅读请点击广告

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

© 2001-2025 Discuz! Team. Powered by Discuz! X3.5

GMT+8, 2025-7-9 10:06 , Processed in 0.076375 second(s), 31 queries 手机版|qidao123.com技术社区-IT企服评测▪应用市场 ( 浙ICP备20004199 )|网站地图

快速回复 返回顶部 返回列表