Cómo utilizar Wirehark para capturar paquetes de datos visitando un sitio web

Con Wireshark, solo puedes capturar paquetes de datos en la computadora donde está instalado el programa. La resolución DNS es un proceso que involucra diferentes servidores de nombres de dominio. No puedes conocer todo el proceso en esta máquina, pero puedes capturar. la solicitud de resolución y el resultado final de la devolución.

1. Primero abra Wireshak y comience a capturar.

2. Abra el navegador y visite el sitio web.

Este es el proceso general. Cuando se abre el sitio web, los datos que describió básicamente estarán disponibles.

Analice los datos, incluidos dns, protocolo de enlace tcp, etc. Basta con mirar el tipo de protocolo.

La dirección IP y la dirección mac también están en el paquete de datos. Wireshark no muestra la dirección mac de forma predeterminada. Puede agregar una nueva dirección src (des) de hardware de columna en las preferencias de columna.

A continuación se muestra una captura de pantalla del paquete de datos. Los dos primeros DNS son seguidos por el protocolo de enlace TCP. El siguiente paso es la solicitud HTTP y los datos. Se visita el sitio web de Sina y el navegador es maxthon4.

Lo que quieras hacer con las capturas de pantalla del navegador y del sitio web no tiene nada que ver con el proceso de análisis.