[Tools] Wireshark Primer Tutorials

 

介紹就不說了，安裝也不必講，關於如何使用，網上的辣雞文過多，視頻又太冗餘。

我推薦看下面有條理的入門教程.

 

界面說明：http://openmaniak.com/cn/wireshark_use.php

過濾器：http://openmaniak.com/cn/wireshark_filters.php

統計：http://openmaniak.com/cn/wireshark_stat.php

 

1. 抓包過濾器： 

 

2. 顯示過濾器：

應用示例：

ip.addr == 192.168.0.1 　//篩選出含有IP地址192.168.0.1的包
ip.src == 192.168.0.1 　//篩選出源地址爲192.168.0.1的包
ip.dst == 192.168.0.1 　//篩選出目的地址爲192.168.0.1的包
frame.len<=128 　　　//只顯示長度小於128字節的包
tcp.port == 80 　　　 //只顯示含有80端口的包
tcp.dstport == 25 　　//只顯示目的TCP端口號爲25的包
tcp.port > 1024 　　　//只顯示端口號大於1024的包

 

http 　　　　　　　　　　//只顯示採用http協議的包
http or arp 　　　　 　　//只顯示採用http或arp協議的包
snmp || dns || icmp   　　//顯示採用SNMP或DNS或ICMP協議的包
not arp 　　　　     　　//不顯示採用arp協議的包
!tcp 　　　　　　    　　//不顯示採用tcp協議的包
!(ip.addr == 192.168.0.1) //排除含有IP地址192.168.0.1的包

 

http && ip.dst == 47.244.22.40 //http協議而且指定目的ip

ip.dst == 103.235.46.39 && ssl // 指定目的ip而且是加密協議

 

小結：

熟悉一下界面上的主要組成部分和做用，重點玩一下抓包過濾器和顯示過濾器，能拿到想要的結果進行分析。

注意，抓包過濾器直接填寫如 tcp dst port 3128 回車有時會提示無效過濾器，剪切完整的行而後粘貼進去。

 

[Tools] 調試 Android App 接口的方式 (Fiddler/Charles/Wireshark)

Mac 用 wireshark 抓 iphone 數據包

Link：http://www.cnblogs.com/farwish/p/8444972.html