摘要
本文详细介绍了克魔助手(Komoxo)的下载安装、抓包示例、过滤器使用以及TCP三次握手分析等内容。通过丰富的代码案例演示和详细的操作步骤,帮助读者快速掌握克魔助手的使用方法。
引言
克魔助手是一款流行的网络封包分析软件,广泛应用于开发测试过程中的网络数据包定位与分析。本文将从软件下载安装开始,逐步介绍克魔助手的抓包示例、过滤器使用,最后深入分析TCP三次握手过程。
克魔助手软件安装
前往[克魔助手官网](https://keymob.com/)下载对应系统版本的安装包,并按照软件提示进行安装。对于Win10系统用户,安装完成后可能需下载并安装win10pcap兼容性安装包。
克魔助手开始抓包示例
-
打开克魔助手 2.6.5,选择菜单栏上Capture -> Option,勾选相应网卡,点击Start启动抓包。
-
执行需要抓包的操作,如在cmd窗口下执行ping www.baidu.com。
-
操作完成后,相关数据包就会被抓取到。
克魔助手主要界面介绍
-
Display Filter(显示过滤器)
-
Packet List Pane(数据包列表)
-
Packet Details Pane(数据包详细信息)
-
Dissector Pane(数据包字节区)
克魔助手过滤器设置
克魔助手提供了抓包过滤器和显示过滤器两种类型,网络抓包包含两种类型,一种是socket流数据抓包,就是无需越狱可以抓取手机上的所有网络流量请求,清楚的知道包的类型,目标地址,还可以导出.pcap文件用于Wireshark之类的软件分析使用。另外一种是http抓包,就是无需越狱可看http请求,抓取ios设备的https网络请求头信息,越狱设备能更方便的查看所有请求。可根据需要设置过滤条件进行数据包列表过滤。
克魔助手过滤器表达式的规则
抓包过滤器语法和实例
-
协议过滤:tcp,http,icmp
-
IP过滤:host 192.168.1.104,src host 192.168.1.104,dst host 192.168.1.104
-
端口过滤:port 80,src port 80,dst port 80
-
逻辑运算符:&&(与),||(或),!(非)
显示过滤器语法和实例
-
比较操作符:==,!=,>,<,>=,<=
-
协议过滤:tcp,http,icmp
-
IP过滤:ip.src == 192.168.1.104,ip.dst == 192.168.1.104,ip.addr == 192.168.1.104
-
端口过滤:tcp.port == 80,tcp.srcport == 80,tcp.dstport == 80
-
HTTP模式过滤:http.request.method == “GET”
-
逻辑运算符:and,or,not
克魔助手抓包分析TCP三次握手
克魔助手可以用于抓包并分析TCP三次握手连接建立过程,以及获取访问指定服务端的数据包。
克魔助手分析常用操作
调整数据包列表中时间戳显示格式:View --> Time Display Format --> Date and Time of Day。
总结
通过本文的介绍,读者可以掌握克魔助手软件的下载安装、抓包操作、过滤器设置以及TCP三次握手分析等功能。克魔助手作为一款网络数据包分析利器,在开发测试中有着重要的应用价值。
参考资料
欢迎大家体验克魔助手的强大功能,祝网络封包分析顺利!
标签:助手,过滤,克魔,过滤器,数据包,抓包 From: https://www.cnblogs.com/sdges/p/17972394