Wireshark是一款强大的网络封包分析工具,适用于Windows和Mac OS。本文介绍了Wireshark的基础用法,包括下载地址、与Fiddler的区别、如何抓包以及过滤器的使用。讲解了IP地址、协议、端口、长度和内容的过滤规则,并展示了封包列表和封包详细信息的主要内容。特别强调了TCP三次握手的过程。
Wireshark下载地址:http://www.wireshark.org/
Wireshark是一个功能非常强大的网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。(可完美运行于Windows与Mac OS)
出于安全问题,Wireshark只能查看封包,不能修改封包和发送封包。
Wireshark与Fiddler相对比
Fiddler是在Windows上运行的的专门用来捕获HTTP与HTTPS的
Wireshark能获取HTTP,HTTPS,但是不能解密HTTPS,所以Wireshark是看不懂HTTPS内容的
Fiddler可以修改封包,发送封包,Wireshark只能查看
总结:如果是HTTP,HTTPS就用Fiddler,如果是其他协议,比如TCP,UDP,QICQJ就要用Wireshark
Wireshark开始抓包工作:
选择网卡,自己用的什么网络就选择什么,我用的WiFi,所以我选择WLAN
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
