wireshark 抓包查看包得明文消息

转载注明出处:

  最近在进行一些网络消息得定位,发现可以用wireshark查看网络包得消息内容,且抓包得消息是没有使用https进行加密透传得,如果是使用了https/tls协议得,则不能看到包得消息明文;

  需要注意得是,需要将wireshark更新到最新得版本,如果是老版本有可能不支持。

  使用tcpdump进行抓包:

root@controller1:~# tcpdump -n -l -i any tcp port 24009 and src host 192.168.208.1 -w bbbb.pcap
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
^C186 packets captured
186 packets received by filter
0 packets dropped by kernel

  用wireshark打开抓包得pcap文件,并选中指定得包,打开包路径如下:

                     

查看方法1: 

  选中data之后,按照以下操作方法操作:

    右键  -》 复制  -》将字节复制为十六进制 + ASCII存储  ;就可以将编码之后得数据进行复制;

                    

   然后再notepad中右键粘贴:右边就能看到编码之后得数据包消息:

                   

 

查看方法2: 

  选中data之后,按照以下操作方法操作:

    选中追踪流---》TCP流,就能看到详细得完整报文:

                

   完整报文如下:

 

posted @ 2025-05-23 20:39  香吧香  阅读(215)  评论(0)    收藏  举报