前言

簡單整理一些wireshark抓包。

正文

開啟wireshark 的capture的option 選項：

然後可以看到可以捕獲的選項：

可以看到這裡有我的乙太網和虛擬機器網絡卡流量。

這個就是將log輸出到哪裡。

上面這個就是抓多久。

進入裡面後就顯示這樣哈。

工具欄:

有了上面這個東西，大家可以一個一個去試一下看下，然後就自然明白了。

然後怎麼看資料報文呢？ 一般有一個絕對時間和一個相對時間。

然後就可以修改為絕對時間了。

如下：

這個相對時間還要一些花樣操作，比如說可以設定以某一個包開始作為參照物件。

可以用ctrl+t 來標記。

然後這個抓包怎麼看呢？

比如我選中了一個應答包。

然後上面這個勾就是對哪個的應答。

然後有那種括號之類的東西啊，就是本次會話的包了。

再舉一個http的例子。

這個例子是一個http的例子，兩個一來一回的箭頭就是請求和響應了。

其他的可以自己去看下。

然後又一個特別好用的東西哈，就是追蹤流。

效果：

就是可以追蹤某一個報文的相關會話。

檔案操作。

1. 通過ctrl+m來標記報文

2. 匯出標記報文（檔案->匯出特定分組），也可以按過濾器匯出報文

3. 合併讀入多個報文（檔案->合併）

如何抓取移動裝置報文？

1. 在作業系統上開啟wifi 熱點

2. 手機連線wifi

3. 用wireshark 開啟捕獲->選擇面板，選擇wifi 熱點對應的介面裝置抓包。

結

下一節dns演示。