1. 原理和构造
包嗅探:可以抓取你的电脑接受或发送的信息, 它获取的是你电脑应用或协议收\发的包的副本。
下图展示的就是包嗅探器的结构,主要由两部分构成:packet capture library 和 packet analyzer。
packet capture library:
可以获取你电脑收/发的所有的数据链路层帧的副本
packet analyzer:
展示协议信息中所有字段的内容,所以它“知道”所有协议的信息交换的字段,例如以太网帧、IP、TCP、HTTP等。
2. 用法&&技巧
wireshark的图形界面
- 选择 捕获->选项 将会显示捕获接口列表,在这里你可以选择要捕获的接口,然后点击开始。
- 可以使用过滤器来过滤出自己想要看的包,比如HTTP。
- 选择 视图->时间显示格式 可以更改时间格式是秒还是常用的小时分钟秒。