當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

WireShark抓包分析

發布時間：2023/12/10 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了 WireShark抓包分析小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

去官網 https://www.wireshark.org/ 下載WireShark抓包工具。本地默認安裝即可

熟悉一下WireShark的界面

Display Filter(顯示過濾器)，用于設置過濾條件進行數據包列表過濾。菜單路徑：Analyze --> Display Filters。

Packet List Pane(數據包列表)，顯示捕獲到的數據包，每個數據包包含編號，時間戳，源地址，目標地址，協議，長度，以及數據包信息。不同協議的數據包使用了不同的顏色區分顯示。

Packet Details Pane(數據包詳細信息), 在數據包列表中選擇指定數據包，在數據包詳細信息中會顯示數據包的所有詳細信息內容。數據包詳細信息面板是最重要的，用來查看協議中的每一個字段。各行信息分別為

（1）Frame: 物理層的數據幀概況

（2）Ethernet II: 數據鏈路層以太網幀頭部信息

（3）Internet Protocol Version 4: 互聯網層IP包頭部信息

（4）Transmission Control Protocol: 傳輸層T的數據段頭部信息，此處是TCP

（5）Hypertext Transfer Protocol: 應用層的信息，此處是HTTP協議

具體的該工具的一些介紹，還可以參考這里 https://www.cnblogs.com/mq0036/p/11187138.html

先開啟WireShark，然后選擇以太網

這樣子等會兒自己在瀏覽器的網絡請求就都可以通過WireShark去抓包分析。

在篩選欄輸入以下文本：

http.request.method == "GET"

然后可以篩選出對應的GET方法的HTTP報文。

選中一條，然后右鍵單擊選擇->追蹤流->HTTP流。

接下來就可以查看到此次即可顯示這一次HTTP傳輸的所有數據包

http.request.method == "POST"

以上是生活随笔為你收集整理的WireShark抓包分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。