抓包工具Wireshark的使用

绪论

客户使用第三方设备，需要接入我们系统。所以需要抓一下包，看看接口参数什么的。
我没用过抓包工具，在此记录一下。

正文

1、安装

我安装的是Wireshark-win64-2.6.4.exe，除了配置路径，其它全部next就行。

2、调试

根据要求选择需要监测的网络。我想看HTTP，所以选择以太网。

左上角蓝色启动，输入规则进行过滤，规则太多，自己去查适合自己的。

出现一个问题，我在本电脑访问自己的服务，并没有监测到内容，去网上查了一下，需要进行一些配置。
使用管理员权限打开命令提示符。

添加如下内容：route add 你的IP mask 255.255.255.255 你的网关。ip地址和网关可以通过ipconfig命令查到。还用使用完了记得删掉。语句为：route delete 你的IP mask 255.255.255.255 你的网关。

还有特别需要注意的是 访问路径不要使用localhost或127.0.0.1，要使用自己的IP地址。

笨办法找一次请求。看最左侧两个箭头，代表一次请求和返回，可以认为是一次交互操作。

右键、Follow、HTTP Stream。可以查看内容。

这样，接口、参数、返回内容就都可以看到了。

（若有什么错误，请留言指正，3Q）