【部分解决】如何对指定程序进行抓包并自动保存？

显示全部楼层 · 发表于 2014-4-14 08:26:36

本帖最后由银砾石于 2014-4-16 21:18 编辑

环境如下:

需要抓包的网站 A
需要抓包的程序 B
需要抓包的内容 C

系统环境：WIN7 X64、B不支持代{过}{滤}理

需求如下：
1、请问有什么抓包软件可以做到抓取指定程序A在指定网站B的HTTP数据包,并在侦测到数据包中含有C时候自动保存到文件？
2、抓取所有程序的HTTP包，侦测到含有C时候自动保存
3、抓取所有HTTP包，每个完整包自动保存

1、2、3任意一个需求达到就可以，当然，最前面的最好，关键需要自动保存需要的内容，并且保存需要实时的，即侦测到包的时候就保存。

wireshark好像做不到这样的自动保存，另外，此程序不支持代{过}{滤}理,fiddler不能直接使用

目前我采用的办法：使用dumpcap，不间断抓包，但由于本身限制，只能所有保存下来，也不能简单分辨是哪个包的数据，数据量也比较大，离1是比较远，2也有些距离，3差一点（需要其他程序辅助处理）

显示全部楼层 · 发表于 2014-4-16 22:27:32

看看 wireshark 的命令行参数，http://man.lupaworld.com/content/network/wireshark/c9.2.html

显示全部楼层 · 发表于 2014-4-17 08:47:54

thelord 发表于 2014-4-16 22:27
看看 wireshark 的命令行参数，http://man.lupaworld.com/content/network/wireshark/c9.2.html

谢谢，目前就是采用的命令行模式,dumpcap是属于wireshark内的,支持的功能差不多达到3的要求

wireshark捕捉的太多了，命令行好像不支持根据显示过滤器的方式来保存

显示全部楼层 · 发表于 2014-4-17 12:28:54

咨询下楼主，有没有那种工具，可以抓包，然后直接读出未加密的数据包呢的内容；比如我笔记本开一个无线热点，让我的手机连上，然后通过抓包看看我手机向外的数据内容

显示全部楼层 · 发表于 2014-4-17 16:20:53

flameacheson 发表于 2014-4-17 12:28
咨询下楼主，有没有那种工具，可以抓包，然后直接读出未加密的数据包呢的内容；比如我笔记本开一个无线热点 ...

wireshark或者fiddler都可以

显示全部楼层 · 发表于 2014-4-17 17:47:18

银砾石发表于 2014-4-17 16:20
wireshark或者fiddler都可以

好的谢谢啦

[网络] 【部分解决】如何对指定程序进行抓包并自动保存？