最近在学习网络协议,无意间发现了一个可以查看网络封包,调试网络的软件:wireshark

我们可以通过这个软件,去查看所有tcp,udp等网络协议的原始传输数据,例如tcp

使用

首先,打开软件,在左边能看到一个接口列表,该列表列出了计算机当前的网络适配器(网卡),通过选择不同的网卡,就能拦截不同网卡的网络数据了.

不同的网卡对应不同的网络包,例如虚拟机网卡,则是虚拟机使用的网络产生的数据包,无限网卡,则是本机连接无线网络产生的数据包

我们这里使用了虚拟机网卡,(无线网卡数据量太大了,本机所有网络都走的无线网卡)

点击进入后,就能实时查看到所有的数据包了,简单介绍下数据:

通过下方的数据详情,我们能获取到该数据包的所有数据:

筛选功能

网卡数据量太大?列表太多?我们可以通过筛选功能去筛选自己想要的东西:

不知道怎么筛选?我们可以通过点击表达式,获取各大协议,以及协议端口等筛选方式进行筛选:

好了,该软件的基础使用就是这样咯