wireshark是非常流行的網路封包分析軟體,功能十分強大。可以擷取各種網路封包,顯示網路封包的詳細資訊。使用
wireshark
的人必須了解網路協議,否則就看不懂
wireshark了。
為了安全考慮,wireshark只能檢視封包,而不能修改封包的內容,或者傳送封包。
wireshark能獲取
,也能獲取
,但是不能解密
,所以wireshark
看不懂https
中的內容,總結,如果是處理
還是用fiddler,
其他協議比如
tcp,udp
就用wireshark。
【使用過濾】
1. 協議過濾
比如tcp
,只顯示tcp協議。
2. ip 過濾 比如
ip.src==192.168.1.102
顯示源位址為192.168.1.102
ip.dst==192.168.1.102
目標位址為192.168.1.102
3. 埠過濾
tcp.port ==80
埠為80的
tcp.srcport == 80
只顯示tcp協議的願埠為
80的。
4. http模式過濾
只顯示http get方法的。
5. 邏輯運算子為
and/ or
常用的過濾表示式
只檢視http協議的記錄
ip.src ==192.168.1.102 or ip.dst==192.168.1.102
源位址或者目標位址是192.168.1.102
也可在此新增過濾器,在捕獲時就會過濾
【封包列表】
封包列表的面板中顯示,編號,時間戳,源位址,目標位址,協議,長度,以及封包資訊
【封包詳細資訊】
frame:物理層的資料幀概況
ethernet ii: 資料鏈路層乙太網幀頭部資訊
internet protocol version 4: 網際網路層
ip包頭部資訊
transmission control protocol: 傳輸層
t的資料段頭部資訊,此處是
tcp
hypertext transfer protocol: 應用層的資訊,此處是
http協議
wireshark與對應的
osi七層模型
【tcp包具體內容】
wireshark外掛程式開發小結
關鍵字 wireshark,plugin,lua,protocol wireshark是非常流行的網路封包分析軟體,功能十分強大。可以抓取各種網路包,並顯示網路包的詳細資訊。為什麼使用wireshark troubleshoot network problems 定位網路問題 debug proto...
指標要點小結
指標是c語言中乙個重要概念,它是c語言的乙個重要特色,它的應用可是使程式簡潔,緊湊,高效。一 c指標特點 1.通過指標可以直接操作硬體 2.通過指標可以構造理想的資料結構以簡化演算法 3.指標增強了c語言的編譯效率 二 指標指向 1 指向記憶體。2 指向i o埠。3 指向函式入口。三 指標的四個問題...
LRJ 白書要點提示小結
教主的經典書,做個簡單的小結 如果沒有足夠的時間用來實踐,那麼學得快,忘得也快。提示1 1 整數用 d輸出,實數用 lf輸出 提示1 2 整數 整數 整數,浮點數 浮點數 浮點數 提示1 3 scanf中的佔位符和變數的資料型別應該一一對應,每個變數前需要 符號 提示1 6 每行輸出均以回車符結束,...