参考博客
1、https://www.cnblogs.com/yuanyuzhou/p/16308963.html
功能说明
使用方法
1、打开wireshark之后,首先需要选择抓包的网卡,上面有显示每个网卡的流量,不知道是哪张网卡的话,可以试试多访问几次,看看流量变化情况选择。
2、假如本机ip为:10.169.62.89,查看各个网卡的ip,发现是:以太网3,那么就抓这张卡,别人访问过来的请求就可以抓到。
3、假如要在本机进行自测试,那就需要看看哪张卡是环回地址卡,比如:Adapter for loopback traffic capture。
4、找到请求和响应的匹配包,如:[Response in frame:184]、[Request in frame:174]等等,可以包详情里面看到对应关系,第一列就是帧编号。
5、最常见的显示过滤器:
端口:
tcp.dstport == 5001 // 目标端口5001
tcp.srcport == 5001 // 源端口5001
tcp.port == 5001 // 端口5001,不区分目标端口还是源端口
ip地址:
ip.addr、ip.src、ip.dst
协议:
tcp、udp、http
逻辑运算符:
and、or、not、xor // 可以多个条件拼接
6、请求和响应的包,可以选中最下面的行,然后右键-显示分组字节,查看raw版本的信息。