最近在學習網絡協議,無意間發現了一個可以查看網絡封包,調試網絡的軟件:wireshark

我們可以通過這個軟件,去查看所有tcp,udp等網絡協議的原始傳輸數據,例如tcp

使用

首先,打開軟件,在左邊能看到一個接口列表,該列表列出了計算機當前的網絡適配器(網卡),通過選擇不同的網卡,就能攔截不同網卡的網絡數據了.

不同的網卡對應不同的網絡包,例如虛擬機網卡,則是虛擬機使用的網絡產生的數據包,無限網卡,則是本機連接無線網絡產生的數據包

我們這裡使用了虛擬機網卡,(無線網卡數據量太大了,本機所有網絡都走的無線網卡)

點擊進入後,就能實時查看到所有的數據包了,簡單介紹下數據:

通過下方的數據詳情,我們能獲取到該數據包的所有數據:

篩選功能

網卡數據量太大?列表太多?我們可以通過篩選功能去篩選自己想要的東西:

不知道怎麼篩選?我們可以通過點擊表達式,獲取各大協議,以及協議端口等篩選方式進行篩選:

好了,該軟件的基礎使用就是這樣咯

本文為仙士可原創文章,轉載無需和我聯繫,但請註明來自仙士可博客www.php20.cn