最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來問我。問的人多了，我也總結成一篇文章，希望對大家有所幫助。Wireshark的提示可是其最有價值之處，對於初學者來說，如果能理解這些提示所隱含的意義，學起來定能事半功倍。 1．[Packet ...

wireshark是非常流行的網絡封包分析軟件，功能十分強大。可以截取各種網絡封包，顯示網絡封包的詳細信息。使用wireshark的人必須了解網絡協議，否則就看不懂wireshark了。為了安全考慮，wireshark只能查看封包，而不能修改封包的內容，或者發送封包。 wireshark能獲取 ...

捕獲HTTP GET數據包 打開Wireshark，設置合適的網卡 打開瀏覽器隨便瀏覽一個網頁，便可在Wireshark上顯示出網頁的數據包 Wireshark過濾顯示HTTP GET數據包：在過濾器中輸入http.request.method==GET 觀察Packet ...

抓包接口設置成本地連接 點擊start,登錄qq，輸入oicq進行過濾qq包 找到第一個OICQ,點擊后，點擊oicq-IM software 可以看到自己登錄的QQ號碼為765343409 本機IP=172.16.69.151，第一個是從本機發送到目的IP的，第二個是從服務器 ...

http.host==magentonotes.com http.host contains magentonotes.com //過濾經過指定域名的http數據包，這里的host值不一定是請求中的域名 http.response.code==302 //過濾http響應狀態碼 ...

查找數據包 按Ctrl-F。 查找數據包提供了4個選項： 顯示過濾器（Display filter）：該選項可以讓你通過輸入表達式進行篩選，並只找出那些滿足該表達式的數據包。如：not ip, ip.addr==192.168.0.1, arp 十六進制值（Hex value）：改選 ...

最近在學習搭建數據庫服務，因為跟產品相關所以需要從流量中拿到mysql的數據包。然后就想着在本機搭建mysql數據庫，然后連接，用wireshark抓就行了。 MySQL搭建用的是XAMPP，想說XAMPP真的是很強大啊，方便簡單，對測試小白來說搭建簡單的環境真是神器存在，說岔了......開啟 ...

windows系統中，本地向自身發送數據包沒有經過真實的網絡接口，而是通過環路（loopback interface）接口發送，所以使用基於只能從真實網絡接口中抓數據的winpcap是無法抓取本地數據包，需要使用npcap，npcap是基於winpcap 4.1.3開發的，api兼容WinPcap ...