最近有不少同事开始学习Wireshark，他们遇到的第一个困难就是理解不了主界面上的提示信息，于是跑来问我。问的人多了，我也总结成一篇文章，希望对大家有所帮助。Wireshark的提示可是其最有价值之处，对于初学者来说，如果能理解这些提示所隐含的意义，学起来定能事半功倍。 1．[Packet ...

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 wireshark能获取 ...

WireShark是一款网络封包分析软件。它可以通过捕获本机发送或者接受的网络封包，对封包进行分层分析。本次利用WireShark工具对三款不同的动态代理软件（自 由 门、动网通和逍遥游）传输的数据进行分析，了解动态代理软件的实现机制并捕获代理服务器的IP地址。 为了避免 ...

原文发表在我的博客主页，转载请注明出处。 前言 因为出差，前后准备总结了一周多，所以博客有所搁置。出差真是累人的活计，不过确实可以学习到很多东西，跟着老板学习做人，学习交流的技巧。入正题~ wireshark对于研究网络的人来说是一个必不可少的工具，从wireshark2.0开始，已经全面支持 ...

TCP/IP协议数据包，一般由应用层、传输层、网络层、数据链路层封装而成。 四层协议各自的作用： 　　数据链路层实现了网卡接口的驱动程序。 　　网络层实现了数据包的选路和转发。 　　传输层为两台主机上的应用程序提供端到端（end to end）的通信。 　　应用层负责处理应用程序的逻辑 ...

捕获HTTP GET数据包 打开Wireshark，设置合适的网卡 打开浏览器随便浏览一个网页，便可在Wireshark上显示出网页的数据包 Wireshark过滤显示HTTP GET数据包：在过滤器中输入http.request.method==GET 观察Packet ...

抓包接口设置成本地连接 点击start,登录qq，输入oicq进行过滤qq包 找到第一个OICQ,点击后，点击oicq-IM software 可以看到自己登录的QQ号码为765343409 本机IP=172.16.69.151，第一个是从本机发送到目的IP的，第二个是从服务器 ...

http.host==magentonotes.com http.host contains magentonotes.com //过滤经过指定域名的http数据包，这里的host值不一定是请求中的域名 http.response.code==302 //过滤http响应状态码 ...