使用WireShark你須要知道的技巧（新手向）

前一陣子要給實驗室的學弟們技術分享，當時收到建議給他們普及一些計算機網絡的知識，但是關 有理論知識講課確定不夠吸引人，因而便一邊學習Wireshark一邊作PPT一邊寫講稿。忙碌了兩個星期後，分享會後仍是獲得了不錯的的評價😁，我也在博客中總結下一些使用技巧，內容主要面向新手

1. WireShark的用途

用途一： 學習網絡知識，提供實際操做

在我大二學習計算機網絡的時候，老師上課只負責書本的講解，致使我產生了計算機網絡很無聊的錯覺，因此那時候也沒太認真的學習這門課程。可是後來當我本身邊抓包邊溫習計網知識的時候，才發現是如此的有趣。而在抓包工具中，我使用太小花瓶（charles）和小鯊魚（wireshark），我推薦小鯊魚。

還有一款比較流行，叫fiddler，由於本人使用mac，fiddler未推出mac版，因此未接觸過它

用途二： 獲取網絡資源信息

通俗點講就是抓包，wireshark能夠抓的請求類型很是多，新手常見的像http、https（須要下載補丁）、tcp、udp、arp等等均可以。

用途三：進行網絡情況分析

好比網絡故障排查，由於本人也沒利用wireshark分析過，因此就不誤導你們了，不過我推薦一本書，也是我學習wireshark的一本書。

做者的風格真的很風趣，讀起來就像小說同樣，指不定哪一個地方就會偷偷冒出一段笑話。

2. 抓包前的準備工做

1. 修改着色規則

咱們第一次使用的適合，顯示的界面可能像這樣

一片白的，對於咱們快速分辨不一樣請求類型是有妨礙的，因此簡單操做下：

1）： 打開視圖選項，找到着色規則，就像

2）： 修改背景配色

咱們根據本身的顏色偏好，設置不一樣的配色（想要搭配出一套養眼的配色真的是一件費力的事），我這裏主要修改SYN報文（綠色）和FIN報文（灰色），配完後，就能夠發現界面人性化許多，這下一眼就能夠知道tcp握手和揮手的請求啦～

2. 只抓包頭

衆所周知，一個數據幀是由多個部分組成，對於咱們所要獲取的數據，咱們也只要前面部分便可。單擊菜單欄上的Capture-->Options，而後在彈出的窗口上定義「Limit each packet to」的值便可。通常能夠設置一個偏大一點的數字：80字節，這樣就能夠只抓前80字節了。這樣的話，TCP層、網絡層和數據鏈路層的信息均可以包括在內了。我推薦設置200字節，這樣能夠獲取到http、tcp、網絡層協議的數據了。

3. 認識下分層

注意：在這裏網絡層對應Ipv4，傳輸層對應tcp，應用層對應http。若是是udp，長這樣⬇

4. 數據過濾技巧

這也是比較重要的一個小技巧，會使用過濾器的話對於快速定位仍是有很大幫助的，我這裏列出一些比較經常使用的技巧，一通則百通。

1）協議過濾

2） 端口過濾

3）Ip過濾

4）標識符過濾

5）長度過濾

先分享到這裏，這幾天在忙着寫微信小程序，過幾天經過wireshark分析下tcp3次握手和4次揮手來實戰操做下～

若是哪裏有錯誤，還懇請你們指出。