最近有不少同事开始学习Wireshark，他们遇到的第一个困难就是理解不了主界面上的提示信息，于是跑来问我。问的人多了，我也总结成一篇文章，希望对大家有所帮助。Wireshark的提示可是其最有价值之处，对于初学者来说，如果能理解这些提示所隐含的意义，学起来定能事半功倍。 1．[Packet ...

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 wireshark能获取 ...

捕获HTTP GET数据包 打开Wireshark，设置合适的网卡 打开浏览器随便浏览一个网页，便可在Wireshark上显示出网页的数据包 Wireshark过滤显示HTTP GET数据包：在过滤器中输入http.request.method==GET 观察Packet ...

抓包接口设置成本地连接 点击start,登录qq，输入oicq进行过滤qq包 找到第一个OICQ,点击后，点击oicq-IM software 可以看到自己登录的QQ号码为765343409 本机IP=172.16.69.151，第一个是从本机发送到目的IP的，第二个是从服务器 ...

http.host==magentonotes.com http.host contains magentonotes.com //过滤经过指定域名的http数据包，这里的host值不一定是请求中的域名 http.response.code==302 //过滤http响应状态码 ...

查找数据包 按Ctrl-F。 查找数据包提供了4个选项： 显示过滤器（Display filter）：该选项可以让你通过输入表达式进行筛选，并只找出那些满足该表达式的数据包。如：not ip, ip.addr==192.168.0.1, arp 十六进制值（Hex value）：改选 ...

最近在学习搭建数据库服务，因为跟产品相关所以需要从流量中拿到mysql的数据包。然后就想着在本机搭建mysql数据库，然后连接，用wireshark抓就行了。 MySQL搭建用的是XAMPP，想说XAMPP真的是很强大啊，方便简单，对测试小白来说搭建简单的环境真是神器存在，说岔了......开启 ...

windows系统中，本地向自身发送数据包没有经过真实的网络接口，而是通过环路（loopback interface）接口发送，所以使用基于只能从真实网络接口中抓数据的winpcap是无法抓取本地数据包，需要使用npcap，npcap是基于winpcap 4.1.3开发的，api兼容WinPcap ...