首先从官网上下载软件:https://www.wireshark.org/#download
wireshark 3.0.0界面
设置抓取数据包的选项
可以直接点击上面那个齿轮的按钮,也可以在菜单栏capture->option里选择
点击start就可以开始抓包啦
这里对过滤规则作一个简单的介绍:
过滤的规则似乎和软件的版本有关。
如果过滤的框为绿色,表示这个规则合法;如果为红色,则是不合法;如果为黄色则是有警告。
- 只抓取http报文
tcp.port==80 (或者 http也可以?)
由于http在传输层是用tcp实现的,而且使用的是80端口,因此可以这么写 - 只抓取与某主机的通信
http contains www.163.com - http模式过滤
http.request.method == “GET”
http.request.method == “POST”