tcp调试神器:wireshark

最近在学习网络协议,无意间发现了一个可以查看网络封包,调试网络的软件:wireshark

仙士可博客


我们可以通过这个软件,去查看所有tcp,udp等网络协议的原始传输数据,例如tcp

仙士可博客


使用

首先,打开软件,在左边能看到一个接口列表,该列表列出了计算机当前的网络适配器(网卡),通过选择不同的网卡,就能拦截不同网卡的网络数据了.

不同的网卡对应不同的网络包,例如虚拟机网卡,则是虚拟机使用的网络产生的数据包,无限网卡,则是本机连接无线网络产生的数据包

我们这里使用了虚拟机网卡,(无线网卡数据量太大了,本机所有网络都走的无线网卡)

仙士可博客


点击进入后,就能实时查看到所有的数据包了,简单介绍下数据:

仙士可博客


通过下方的数据详情,我们能获取到该数据包的所有数据:

仙士可博客筛选功能

网卡数据量太大?列表太多?我们可以通过筛选功能去筛选自己想要的东西:

仙士可博客

不知道怎么筛选?我们可以通过点击表达式,获取各大协议,以及协议端口等筛选方式进行筛选:

仙士可博客


好了,该软件的基础使用就是这样咯
仙士可博客
请先登录后发表评论
  • 最新评论
  • 总共0条评论
  • 本站由白俊遥博客程序搭建
    © 2017-1-17 php20.cn 版权所有 ICP证:闽ICP备17001387号
  • 联系邮箱:1067197739@qq.com