wireshark 的官方下载地址:
http://www.wireshark.org/
在网上看到个比较老的教程,虽然老点。但是讲的很透彻。。。当然我们也可以直接在官网上看 English ... 哈哈
http://openmaniak.com/cn/wireshark_filters.php
这个教程讲的很简单。。就是 安装软件---》启动软件---》选择一个设备---》抓下包。。
因为抓出来的信息很多。。。。
当然抓包的时候还可以设定一些过滤器。。。 还可以根据互联网协议体系的结构选择对应的协议。。。
几个简单的概念:
设备: 在我的PC上具体对应的就是自己的网卡 (软件中使用 interface 来称呼。。。要是你有点点迷糊,说明你还不理解底层哈哈。。)
查看设备列表的 图标是:
主界面上也有很显眼的: “Interface List”... 注意看哦。。。 “en0” 是当前活跃的网卡哦。。 有时候我们还可能开启着 无线网卡。。。
在设备列表中选择一个活跃的设备。。。 然后呢,,就可以启动了
抓取到的数据如下:
上面的内容就是日志。。。也可以输出保存的。。。
想过滤日志就直接在Filter 栏中填写 过滤条件。。。。 注意看日志的Title哦。。。
title 中 有 source 有 destination 表达式中可以输入 ip.src == ip.dest == 这些都有对应关系的嘎
基础使用就到这边了
/***
我是做上层应用开发现在,所以 大沙 返回的数据我最适用的 就是 “HyperText 里面的东西,也就是 应用层 的东东”
(包含了 Http请求的 头信息 以及 我的上行数据哦。。。). 注意下面截图中 红色line 下面紧接着的 蓝色 line.[展开蓝色line 有惊喜哦 。。。]