我是一名学生,今天在实验室,我们被要求安装并使用Wireshark。安装进行得很顺利,我安装了正确的版本,安装了WinPcap,程序启动时没有任何问题。
我连接到了大学的Wifi,作为我们实验室的一部分,我们不得不参观http://www.cas.mcmaster.ca/~rzhang/course/CAS4C03W17/Labs/INTRO-wireshark-file1.html并回答有关wireshark中捕获的数据的问题。问题是,我没有收到任何get或post请求,http.request.method=="get"进行的筛选没有显示任何内容,http.rerequest.method=]"post"也没有显示任何信息。通过http过滤显示200 OK和304 Not Modified(如果我刷新)。
我是实验室里唯一一个有这个问题的人,我的导师没能弄清楚。他保存并向我发送了他的输出,其中包含Get和Post请求,这样我就可以继续工作了。
有没有人以前遇到过这个问题,或者知道如何解决它?如果你认为有帮助的话,我可以上传保存的输出。谢谢
捕获样本看起来像是经过过滤的,因为它只包含发送到您的PC IP地址的数据包。缺少什么:
- 没有一个传出的数据包,尽管它们显然在网上。例如,在捕获文件中有PC接收到的"TCP确认"数据包,但没有显示PC发送的由其确认的数据包
- 没有一个传入的广播/多播数据包。这种情况是可能的,但可能性不大
所以你的网站上的嗅探器设置有一些问题。可能的解释:
- 意外配置捕获过滤器(不要与显示过滤器混合)
- 安装了一些干扰软件。同一投诉的示例
确定问题是否消失的方法:应用!(ip.dst == YOUR_IP_ADDR)显示过滤器,并在访问任何网页时检查数据包输出是否为空。可能的故障排除计划:
- 检查捕获过滤器
- 检查不同的网卡(例如非无线连接)
- 检查wireshark在纯环境中的可操作性(例如liveUSB)
- 尝试删除可疑的干扰软件