使用WireShark你须要知道的技巧（新手向）

前一阵子要给实验室的学弟们技术分享，当时收到建议给他们普及一些计算机网络的知识，但是关 有理论知识讲课确定不够吸引人，因而便一边学习Wireshark一边作PPT一边写讲稿。忙碌了两个星期后，分享会后仍是获得了不错的的评价😁，我也在博客中总结下一些使用技巧，内容主要面向新手

1. WireShark的用途

用途一： 学习网络知识，提供实际操做

在我大二学习计算机网络的时候，老师上课只负责书本的讲解，致使我产生了计算机网络很无聊的错觉，因此那时候也没太认真的学习这门课程。可是后来当我本身边抓包边温习计网知识的时候，才发现是如此的有趣。而在抓包工具中，我使用太小花瓶（charles）和小鲨鱼（wireshark），我推荐小鲨鱼。

还有一款比较流行，叫fiddler，由于本人使用mac，fiddler未推出mac版，因此未接触过它

用途二： 获取网络资源信息

通俗点讲就是抓包，wireshark能够抓的请求类型很是多，新手常见的像http、https（须要下载补丁）、tcp、udp、arp等等均可以。

用途三：进行网络情况分析

好比网络故障排查，由于本人也没利用wireshark分析过，因此就不误导你们了，不过我推荐一本书，也是我学习wireshark的一本书。

做者的风格真的很风趣，读起来就像小说同样，指不定哪一个地方就会偷偷冒出一段笑话。

2. 抓包前的准备工做

1. 修改着色规则

咱们第一次使用的适合，显示的界面可能像这样

一片白的，对于咱们快速分辨不一样请求类型是有妨碍的，因此简单操做下：

1）： 打开视图选项，找到着色规则，就像

2）： 修改背景配色

咱们根据本身的颜色偏好，设置不一样的配色（想要搭配出一套养眼的配色真的是一件费力的事），我这里主要修改SYN报文（绿色）和FIN报文（灰色），配完后，就能够发现界面人性化许多，这下一眼就能够知道tcp握手和挥手的请求啦～

2. 只抓包头

众所周知，一个数据帧是由多个部分组成，对于咱们所要获取的数据，咱们也只要前面部分便可。单击菜单栏上的Capture-->Options，而后在弹出的窗口上定义“Limit each packet to”的值便可。通常能够设置一个偏大一点的数字：80字节，这样就能够只抓前80字节了。这样的话，TCP层、网络层和数据链路层的信息均可以包括在内了。我推荐设置200字节，这样能够获取到http、tcp、网络层协议的数据了。

3. 认识下分层

注意：在这里网络层对应Ipv4，传输层对应tcp，应用层对应http。若是是udp，长这样⬇

4. 数据过滤技巧

这也是比较重要的一个小技巧，会使用过滤器的话对于快速定位仍是有很大帮助的，我这里列出一些比较经常使用的技巧，一通则百通。

1）协议过滤

2） 端口过滤

3）Ip过滤

4）标识符过滤

5）长度过滤

先分享到这里，这几天在忙着写微信小程序，过几天经过wireshark分析下tcp3次握手和4次挥手来实战操做下～

若是哪里有错误，还恳请你们指出。