Wireshark 食用方法
2023-9-14 21:20:49 Author: blog.rainbutterfly.xyz(查看原文) 阅读量:37 收藏

前言

Wireshark 官网是这样描述的

它是一款抓包工具,支持Mac,Windows操作系统,配合rpcapd支持远程抓包。

官网:https://www.wireshark.org/

食用方法

1.开局选择需要监听显卡

一般Windows都是本地连接,Mac是en开头的网卡,以VM开头的是Vmware之类的虚拟机软件创建的显卡。

这里作者选择en7网卡

过滤器

其中Wireshark的过滤器是可以过滤无效流量包

例如

tcp.connection.synack   TCP端口建立SYN连接

ip.dst  源地址

tcp.port  过滤端口

http  过滤http协议

具体不再多少

这里可以看到全部的过滤方法

流量追踪

通过追踪流功能可直接把相关的流量包进行关联显示,类似于这样

其中红色的是请求包,蓝色的是返回包。

后续更多Wireshark的技巧,就请给我看官自己去研究了。

官网文档:https://wiki.wireshark.org/Home

Related Posts


文章来源: http://blog.rainbutterfly.xyz/2023/09/14/wireshark-%e9%a3%9f%e7%94%a8%e6%96%b9%e6%b3%95/
如有侵权请联系:admin#unsafe.sh