[Tools] Wireshark Primer Tutorials

 

介绍就不说了，安装也不必讲，关于如何使用，网上的辣鸡文过多，视频又太冗余。

我推荐看下面有条理的入门教程.

 

界面说明：http://openmaniak.com/cn/wireshark_use.php

过滤器：http://openmaniak.com/cn/wireshark_filters.php

统计：http://openmaniak.com/cn/wireshark_stat.php

 

1. 抓包过滤器： 

 

2. 显示过滤器：

应用示例：

ip.addr == 192.168.0.1 　//筛选出含有IP地址192.168.0.1的包
ip.src == 192.168.0.1 　//筛选出源地址为192.168.0.1的包
ip.dst == 192.168.0.1 　//筛选出目的地址为192.168.0.1的包
frame.len<=128 　　　//只显示长度小于128字节的包
tcp.port == 80 　　　 //只显示含有80端口的包
tcp.dstport == 25 　　//只显示目的TCP端口号为25的包
tcp.port > 1024 　　　//只显示端口号大于1024的包

 

http 　　　　　　　　　　//只显示采用http协议的包
http or arp 　　　　 　　//只显示采用http或arp协议的包
snmp || dns || icmp   　　//显示采用SNMP或DNS或ICMP协议的包
not arp 　　　　     　　//不显示采用arp协议的包
!tcp 　　　　　　    　　//不显示采用tcp协议的包
!(ip.addr == 192.168.0.1) //排除含有IP地址192.168.0.1的包

 

http && ip.dst == 47.244.22.40 //http协议而且指定目的ip

ip.dst == 103.235.46.39 && ssl // 指定目的ip而且是加密协议

 

小结：

熟悉一下界面上的主要组成部分和做用，重点玩一下抓包过滤器和显示过滤器，能拿到想要的结果进行分析。

注意，抓包过滤器直接填写如 tcp dst port 3128 回车有时会提示无效过滤器，剪切完整的行而后粘贴进去。

 

[Tools] 调试 Android App 接口的方式 (Fiddler/Charles/Wireshark)

Mac 用 wireshark 抓 iphone 数据包

Link：http://www.cnblogs.com/farwish/p/8444972.html