最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來問我。問的人多了，我也總結成一篇文章，希望對大家有所幫助。Wireshark的提示可是其最有價值之處，對於初學者來說，如果能理解這些提示所隱含的意義，學起來定能事半功倍。 1．[Packet ...

wireshark是非常流行的網絡封包分析軟件，功能十分強大。可以截取各種網絡封包，顯示網絡封包的詳細信息。使用wireshark的人必須了解網絡協議，否則就看不懂wireshark了。為了安全考慮，wireshark只能查看封包，而不能修改封包的內容，或者發送封包。 wireshark能獲取 ...

WireShark是一款網絡封包分析軟件。它可以通過捕獲本機發送或者接受的網絡封包，對封包進行分層分析。本次利用WireShark工具對三款不同的動態代理軟件（自 由 門、動網通和逍遙游）傳輸的數據進行分析，了解動態代理軟件的實現機制並捕獲代理服務器的IP地址。 為了避免 ...

原文發表在我的博客主頁，轉載請注明出處。 前言 因為出差，前后准備總結了一周多，所以博客有所擱置。出差真是累人的活計，不過確實可以學習到很多東西，跟着老板學習做人，學習交流的技巧。入正題~ wireshark對於研究網絡的人來說是一個必不可少的工具，從wireshark2.0開始，已經全面支持 ...

TCP/IP協議數據包，一般由應用層、傳輸層、網絡層、數據鏈路層封裝而成。 四層協議各自的作用： 　　數據鏈路層實現了網卡接口的驅動程序。 　　網絡層實現了數據包的選路和轉發。 　　傳輸層為兩台主機上的應用程序提供端到端（end to end）的通信。 　　應用層負責處理應用程序的邏輯 ...

捕獲HTTP GET數據包 打開Wireshark，設置合適的網卡 打開瀏覽器隨便瀏覽一個網頁，便可在Wireshark上顯示出網頁的數據包 Wireshark過濾顯示HTTP GET數據包：在過濾器中輸入http.request.method==GET 觀察Packet ...

抓包接口設置成本地連接 點擊start,登錄qq，輸入oicq進行過濾qq包 找到第一個OICQ,點擊后，點擊oicq-IM software 可以看到自己登錄的QQ號碼為765343409 本機IP=172.16.69.151，第一個是從本機發送到目的IP的，第二個是從服務器 ...

http.host==magentonotes.com http.host contains magentonotes.com //過濾經過指定域名的http數據包，這里的host值不一定是請求中的域名 http.response.code==302 //過濾http響應狀態碼 ...