用Wireshark软件对app进行流量分析
使用工具
Wireshark软件,网易云,CICFlowMeter-4.0工具,winpcap软件
环境
win10
操作过程
一、查看网易云端口和ip,目的是为了Wireshark中的筛选条件
打开任务管理器–详细信息–找到网易云
记住PID为4480
打开运行窗口 win+R 然后cmd 输入
netstat -ano|findstr 4480
得到筛选条件命令
tcp.port >=50974 and tcp.port<=51021 &&ip.src==192.168.31.48
参考下面
一、wireshark根据端口号过滤抓包数据; 抓完包以后,使用【Filter】来进行过滤:
1、使用端口过滤: tcp.port >=52330 and tcp.port<=52331
2、使用IP地址过滤:ip.src==192.168.12.221
此时,过滤出来的内容就是该应用的网络包;
二、打开Wireshark软件,加入筛选条件,开始抓包
三、捕获完成,输出保存为pcap文件(重点) 下载 CICFlowMeter-4.0工具 有些同学下载后,输入pcap文件,不输出csv文件,小编的原因是没有下载 winpcap软件,下载后运行exe文件,然后再打开CICFlowMeter-4.0工具,导入pcap文件,就可以输出csv文件了 有问题可以随时留言