首页 > 系统相关 >WireShark抓包工具抓取查看指定的软件进程网络包的方法

WireShark抓包工具抓取查看指定的软件进程网络包的方法

时间:2023-05-06 10:02:37浏览次数:63  
标签:PID 抓取 tcp 过滤 抓包 port 端口号 WireShark

一、查询应用的端口   1、打开【任务管理器】,点击【查看】—>【选择列】,选中【PID(进程标识符)】

2、记录想要查询端口号的PID,比如:

打开【运行】—>输入【cmd】,打开【命令处理器】   输入【netstat -ano|findstr 6600】

52330和52331即为IExplorer的端口号;   二、wireshark根据端口号过滤抓包数据;   抓完包以后,使用【Filter】来进行过滤:   1、使用端口过滤: tcp.port >=52330 and tcp.port<=52331   2、使用IP地址过滤:ip.src==192.168.12.221   此时,过滤出来的内容就是该应用的网络包;

标签:PID,抓取,tcp,过滤,抓包,port,端口号,WireShark
From: https://www.cnblogs.com/hushaojun/p/17376083.html

相关文章

  • 网页抓取--1(原网页+Javascript返回数据)
     有时候由于种种原因,我们需要采集某个网站的数据,但由于不同网站对数据的显示方式略有不同!本文就用Java给大家演示如何抓取网站的数据:(1)抓取原网页数据;(2)抓取网页Javascript返回的数据。一、抓取原网页。这个例子我们准备从http://ip.chinaz.com上抓取ip查询的结果:第一步:打开这个网页......
  • wireshark(抓包)学习
    1、Wireshark简介Wireshark(前称Ethereal)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark官方网站:https://www.wireshark.org,可以去官网查看这款软件的详细信息2、Wireshark基本使用方法......
  • Tinyhttpd:抓包分析【3】
    一、问题引入分析http就离不开报文,或者可以利用wireshark抓包解析报文。二、解决过程http协议基于tcp/ip之上的应用层。tcp三次握手httpgetrequest报文通过报文内容可以看到,客户端HTTPVersion是HTTP1.1。客户端请求方法:GEThttprespond报文通过报文内......
  • drony 配置 burp 抓取 指定 app 数据包
    drony 配置burp抓取指定app数据包优势:可以抓取指定app数据包 下载并安装到安卓手机上,繁体版https://apps.evozi.com/apk-downloader/?id=org.sandroproxy.drony 打开Drony,并右滑至SETTING标签页,选择Networks,点击当前在用的wifi名,进入Networkdetails设置页 ......
  • 【wireshark 抓包】入门教程
    之前对wireshark一直一无所知,除了知道这个工具是拿来抓包,这个信息之后,其它全然不懂,比如:(1)为什么要抓包(它的使用场景)(2)怎样抓包(3)抓到的报文怎样分析(4)抓包后能干嘛?(5)都说报文可以被篡改,那这个可以篡改报文吗?以上的问题,我一个都答不上。我是写不出相关的文章了,这篇文章写得......
  • Wireshark工具的使用
    1.0【实验目的】了解Wireshark、TCP协议的概念,掌握Wireshark抓包工具的使用、FTP的搭建和登录,学会对Wireshark抓包结果的分析。2.0【知识点】Wireshark3.0【实验原理】Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最......
  • WireShark安装使用
    一:下载官网下载地址:https://www.wireshark.org/根据提示NEXT安装完成,点击桌面的快捷方式打开主界面如下: 三:开始抓包以上主界面点击电脑使用的网卡,本机用的是以太网,双击以太网则自动开始抓包点击“红色方块”停止按钮:可停止抓包四:基础操作4.1:保存点击菜单栏的“......
  • 手把手教你对抓取的文本进行分词、词频统计、词云可视化和情感分析
    今日鸡汤苍苍竹林寺,杳杳钟声晚。大家好,我是Python进阶者。前言前几天星耀群有个叫【小明】的粉丝在问了一道关于Python处理文本可视化+语义分析的问题,如下图所示。他要构建语料库,目前通过Python网络爬虫抓到的数据存在一个csv文件里边,现在要把数据放进txt里,表示不会,然后还有后面的......
  • 在linux中如何读取使用tcpdump命令抓取保存的tcpdump capture file类型的数据文件
    笔者在之前的文章中,说明了如何在linux使用tcpdump命令进行抓包,以及将抓包结果保存到文件具体操作,可以参考:https://www.cnblogs.com/5201351/p/17357444.html如果是使用tcpdump命令,-wxxxxxx.dump这种方式保存的文件,我们可以通过file命令发现其文件类型[root@localhostqq-52......
  • 关于在linux中使用tcpdump命令进行简单的抓包操作
    如果需要在linux操作系统中对网络数据进行抓包,然后进行数据分析,一般使用最多的就是tcpdump命令了这里笔者介绍一下,关于linux下tcpdump命令的简单使用方法,首先是需要在OS中安装tcpdump软件包的(最小化安装的系统中是没有tcpdump的)[root@localhostqq-5201351]#yuminstalltcpd......