x283o3[1]

Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是截取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。

在過去,網絡封包分析軟件是非常昂貴,或是專門屬於營利用的軟件,Wireshark的出現改變了這一切。在GNU GPL通用許可證的保障範圍底下,使用者可以以免費的代價取得軟件與其程式碼,並擁有針對其源代碼修改及客制化的權利。Wireshark是目前全世界最廣泛的網絡封包分析軟件之一。

這是節自維基百科:出處

網路上應該有很多介紹,上面的解釋大約已經把功能都講出來了,重點是他是免費的。

官網:http://www.wireshark.org/

很久沒上官網去看了,看的出來他也改板滿多的,下載處 在這。

看起來目前的版本是 1.2.4 版,以下是目前的載點。
Windows Installer (32-bit)

Windows Installer (64-bit)

Windows U3 (32-bit)

Windows PortableApps (32-bit)

OS X 10.5 (Leopard) Intel .dmg

OS X 10.5 (Leopard) PPC .dmg

Source Code

很久沒用的一套軟體,難得今天又把他拿出來用一次,為的是要抓一下*效檔..恩..看上面的圖就知道我用的是1.2.0,其實啟動他,並抓到封包說真的不是難事,只要OS系統正常,網卡能符合在Wireshark的環境下操作,那就能抓到你想要抓的封包資料,但是難是難在怎樣去從數萬筆資料中,得到你想要的東西,這時候就需要用到 filter expression

aqtz9h[1]

然則為了抓我想要抓的音效檔設定了一些條件

1.在capture filter 因為是網頁資料,所以就直接設定成 tcp port http 這樣確保抓到的資料都是http網頁的。

f27a8m[1]

2.在filter expression 利用 (ip.addr == xxx.xxx.xx.xx) && (http.request.method == “GET”) 只抓取到 xxx.xxx.xx.xx 網站的封包,並且 在http 的 request method 是一個 get的方式。

expression

就能抓到以下類似的內容了哩

d2vno8[1]

就能取得網址並下載了。

其實很簡單的原因是單純想要再聽一次而已,課程講一次總是聽不太清楚所以..

ps:這不是完整的教學,單純只是紀錄用而已