背景
目前的网络结构使用的TCP/IP模型,是基于OSI系统网络模型的。
对网络上的数据包进行分层传输处理。
WireShark界面
数据包从上到下依次为
1、帧信息。
2、数据链路层信息:以太网。
3、网络层信息:IP。
可以在网络层看到数据包的源地址和目标地址,当前的校验值,TTL。
4、传输层信息:UDP。
可以在传输层看到数据包的源端口和目标端口,长度校验值。
5、应用层信息。
可以在应用层里看到我们的请求和回复。
Wireshark过滤器Filter
WireShark常用过滤器规则
https://www.jianshu.com/p/63f6f7d5deed
wireshark搜索报文中的字符串
tcp contains “http(需要搜索的字符串)”