WireShark抓包分析

一、首先準備好WireShark工具

去官網 https://www.wireshark.org/ 下載WireShark抓包工具。本地默認安裝即可

熟悉一下WireShark的界面

Display Filter(顯示過濾器)， 用于設置過濾條件進行數據包列表過濾。菜單路徑：Analyze --> Display Filters。

Packet List Pane(數據包列表)， 顯示捕獲到的數據包，每個數據包包含編號，時間戳，源地址，目標地址，協議，長度，以及數據包信息。 不同協議的數據包使用了不同的顏色區分顯示。

Packet Details Pane(數據包詳細信息), 在數據包列表中選擇指定數據包，在數據包詳細信息中會顯示數據包的所有詳細信息內容。數據包詳細信息面板是最重要的，用來查看協議中的每一個字段。各行信息分別為

（1）Frame: 物理層的數據幀概況

（2）Ethernet II: 數據鏈路層以太網幀頭部信息

（3）Internet Protocol Version 4: 互聯網層IP包頭部信息

（4）Transmission Control Protocol: 傳輸層T的數據段頭部信息，此處是TCP

（5）Hypertext Transfer Protocol: 應用層的信息，此處是HTTP協議

具體的該工具的一些介紹，還可以參考這里 https://www.cnblogs.com/mq0036/p/11187138.html

二、抓包分析

先開啟WireShark，然后選擇以太網

這樣子等會兒自己在瀏覽器的網絡請求就都可以通過WireShark去抓包分析。

2.1 HTTP報文的抓包分析

（1）GET請求報文的抓包分析

在篩選欄輸入以下文本：

http.request.method == "GET"

然后可以篩選出對應的GET方法的HTTP報文。

選中一條，然后右鍵單擊選擇->追蹤流->HTTP流。

接下來就可以查看到此次即可顯示這一次HTTP傳輸的所有數據包

（2）POST請求報文的抓包分析

http.request.method == "POST"

2.2 TCP報文的抓包分析

2.2 TCP的三次握手抓包分析

總結

以上是生活随笔為你收集整理的WireShark抓包分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。