wireshark的作用?
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。
什么是网卡?
网卡:网卡(Network Interface Card,简称NIC),也称网络适配器,是电脑与局域网相互连接的设备,
是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址,因此属于OSI模型
的第1层和2层之间。它使得用户可以通过电缆或无线相互连接。
第一步:打开wireshark,选择一个要监听的网卡 如下图 一般选择以太网
第二步 开始捕获与停止
捕获完成后需要点击停止按钮
第三步 在显示过滤器 过滤捕获的数据
常用过滤语句
语句 | 释义 |
---|---|
ip.addr==255.255.255.255 | 过滤ip地址为255.255.255.255 (包括发送地址和接收地址)的包 |
ip.src==255.255.255.255 | 过滤ip地址255.255.255.255的发送地址的包 |
ip.dst==255.255.255.255 | 过滤ip地址255.255.255.255的接收地址的包 |
http.request.method== “POST” | 过滤http请求方式为post的包 |
dns or icmp | 过滤协议为dns or icmp的包 |
tcp.port==8016 | 过滤tcp端口号为8016的包 |
json | 过滤含有json文件的包 |
第四步 查看某个包的数据 分析其内容
由于公司采用json传输 因此我们主要查看含有json的数据
其余增效操作
1.time列 显示为年月日时分秒
2.显示json格式文件
3.中文乱码的解决
默认
使用utf-8
4.追踪流
TCP流和HTTP流笔者经过对比也没发现什么区别
一般不管为options请求方式