前言
Wireshark 官网是这样描述的
The world’s most popular network protocol analyzer
它是一款抓包工具,支持Mac,Windows操作系统,配合rpcapd支持远程抓包。
食用方法
1.开局选择需要监听显卡
一般Windows都是本地连接,Mac是en开头的网卡,以VM开头的是Vmware之类的虚拟机软件创建的显卡。
这里作者选择en7网卡
过滤器
其中Wireshark的过滤器是可以过滤无效流量包
例如
tcp.connection.synack TCP端口建立SYN连接
ip.dst 源地址
tcp.port 过滤端口
http 过滤http协议
具体不再多少
这里可以看到全部的过滤方法
流量追踪
通过追踪流功能可直接把相关的流量包进行关联显示,类似于这样
其中红色的是请求包,蓝色的是返回包。
后续更多Wireshark的技巧,就请给我看官自己去研究了。