![x283o3[1]](https://blog.connie-brian.com/wp-content/uploads/sites/5/2009/11/x283o31.png "x283o3[1]")
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是截取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。
在過去,網絡封包分析軟件是非常昂貴,或是專門屬於營利用的軟件,Wireshark的出現改變了這一切。在GNU GPL通用許可證的保障範圍底下,使用者可以以免費的代價取得軟件與其程式碼,並擁有針對其源代碼修改及客制化的權利。Wireshark是目前全世界最廣泛的網絡封包分析軟件之一。
這是節自維基百科:出處
網路上應該有很多介紹,上面的解釋大約已經把功能都講出來了,重點是他是免費的。
很久沒上官網去看了,看的出來他也改板滿多的,下載處 在這。
看起來目前的版本是 1.2.4 版,以下是目前的載點。
Windows Installer (32-bit)
OS X 10.5 (Leopard) Intel .dmg
很久沒用的一套軟體,難得今天又把他拿出來用一次,為的是要抓一下*效檔..恩..看上面的圖就知道我用的是1.2.0,其實啟動他,並抓到封包說真的不是難事,只要OS系統正常,網卡能符合在Wireshark的環境下操作,那就能抓到你想要抓的封包資料,但是難是難在怎樣去從數萬筆資料中,得到你想要的東西,這時候就需要用到 filter expression
![aqtz9h[1]](https://blog.connie-brian.com/wp-content/uploads/sites/5/2009/11/aqtz9h1.png "aqtz9h[1]")
然則為了抓我想要抓的音效檔設定了一些條件
1.在capture filter 因為是網頁資料,所以就直接設定成 tcp port http 這樣確保抓到的資料都是http網頁的。
![f27a8m[1]](https://blog.connie-brian.com/wp-content/uploads/sites/5/2009/11/f27a8m1.png "f27a8m[1]")
2.在filter expression 利用 (ip.addr == xxx.xxx.xx.xx) && (http.request.method == “GET”) 只抓取到 xxx.xxx.xx.xx 網站的封包,並且 在http 的 request method 是一個 get的方式。
就能抓到以下類似的內容了哩
![d2vno8[1]](https://blog.connie-brian.com/wp-content/uploads/sites/5/2009/11/d2vno81.png "d2vno8[1]")
就能取得網址並下載了。
其實很簡單的原因是單純想要再聽一次而已,課程講一次總是聽不太清楚所以..
ps:這不是完整的教學,單純只是紀錄用而已
Views: 0
