Wireshark简介

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

下面进行抓包密码登录过程

一、找目的网站的ip地址

1.首先我们先确定要抓包的网站，比如桂林生活网。guilinlife.com

2.其次，要找到该网站的ip地址。

可通过开始按钮查找命令提示符

或直接使用快捷键win+R 输入cmd

3.打开得到界面  并输入ping +需要查找的网站 如ping guilinlife.com

回车，就得到该网站的ip地址 119.147.4.33

二、抓包

4.在Wireshark中输入http.request.method==POST

POST方法用于将实体提交到指定的资源，通常导致在服务器上的状态变化或副作用.

5. 开始捕获，接着在桂林生活网中输入账号密码，点击查看Wireshark中显示的数据包，

就成功啦

三、对数据包进行解读

Frame:   物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol:  传输层T的数据段头部信息，此处是TCP

Hypertext Transfer Protocol:  应用层的信息，此处是HTTP协议

可以参考一下其他人做的笔记



Wireshark数据包分析之数据包信息解读



https://blog.51cto.com/u_13444271/2125338