Wireshark
文天大人
聆听爱意是无憾,热爱武汉的妹子
展开
-
Wireshark-003过滤器
Wireshark主要提供两种主要的过滤器。 1.捕获过滤器:当进行数据包捕获时,只有那些满足给定的包含/排除表达式的数据包会被捕获。 2.显示过滤器:该过滤器根据指定的表达式用于一个已捕获的数据包集合,它将隐藏不想显示的数据包,或者只显示那些需要的数据包 ...原创 2020-07-24 10:51:15 · 150 阅读 · 0 评论 -
Wireshark-002导入导出
1.导出捕获的数据包 文件(File)---->另存为(Save As) 默认导出一个pcapng文件,注意这与png没有任何关系,下次打开的时候,直接使用wireshark打开即可,相当于导入 如果你不喜欢pcapng文件,你也可是使用文件(File)->导出分组解析结果(Export Packet Dissections)来自己选择导出哪种格式的文件 2.合并导入 不介绍了,反正我用不上,该功能是导出的文件分好几个,然后想将这几个文件一起导入进来的时候使用 ...原创 2020-07-23 18:58:53 · 1271 阅读 · 1 评论 -
Wireshark-001基本设置
1.捕获数据 捕获(Capture)---->选项(Interface)---->选择一行想捕获的数据(此处建议选择WLAN那行,其他行可能没数据)---->开始 等捕获一段时间之后,十几秒,或者几十秒,点击停止,会发现捕获到了很多数据,并且颜色不一样,颜色相同的两行数据表示这两行数据协议相同,比如所有的HTTP协议包都是绿色的,其中1行数据表示1个数据包,10行数据就表示10个数据包,注意,数据顺序是按照接收顺序排列的,如果一共显示10条数据,那么则说明第1条数据最先接收到的,第10条数原创 2020-07-23 11:44:14 · 483 阅读 · 0 评论