一、导语
我的简历上面有写会wireshark,我也会使用wireshark进行抓包分析,然而面试官问了我一个问题,在wireshark怎么过滤只查看http的包?我才发现,原来,我只是知道这个软件,但是并没有学会如何去使用它。
二、什么是wireshark
Wireashark是一个广受欢迎的网络数据包分析软件,功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。它是一个知名的开源应用程序安全工具。可以运行在windows、mac os x、linux和unix操作系统上
如上图所示,wireshark有三个面板,分别是Packet list面板、packet details面板和packet bytes面板。这三个面板之间是互相关联的,下面看看这三个面板有什么用
packet list面板:该面板用表格的形式显示了当前捕获文件中的所有数据包。有七列,分别是编号、时间戳、源地址、目标地址、协议类型、长度和附加信息
packet details面板:该面板分层次地显示了一个数据包中的内容,并且可以通过展开或收缩来显示这个数据包中所捕获到的全部内容
packet bytes面板:显示一个数据包未经处理的原始样子,也就是在链路上传播时的样子。它的数据是以十六进制和ASCII格式显示了帧的内容,当在packet details面板中选择任意一个字段后,在这个面板中包含该字段的字节也会高亮显示。</
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
