wireshark抓取websocket
时间: 2023-09-23 16:10:27 浏览: 380
wireshark 网络捕获工具
要在Wireshark中抓取WebSocket流量,您可以按照以下步骤进行操作:
1. 打开Wireshark并选择要捕获流量的网络接口。
2. 在过滤器栏中输入 "tcp",以仅显示TCP流量。
3. 运行Wireshark开始捕获流量。
4. 在浏览器中打开您要捕获WebSocket流量的网站。
5. 在Wireshark中停止捕获流量。
现在,您应该能够看到捕获到的TCP流量。要筛选出WebSocket流量,可以使用以下过滤器之一:
- "tcp.port == 80":筛选出使用标准HTTP端口(80)的WebSocket流量。
- "tcp.port == 443":筛选出使用加密HTTP端口(443)的WebSocket流量。
- "http.websocket":筛选出所有WebSocket流量。
选择适合您需求的过滤器后,您将只能看到相关的WebSocket流量。您可以右键单击WebSocket数据包并选择 "Follow",然后选择 "TCP Stream" 来查看特定WebSocket会话的详细信息。
请注意,为了捕获WebSocket的完整消息,您可能需要重建数据包,并将其导出为文本文件以进行进一步分析。
阅读全文