wireshark教程

使用

首先选择要监听的接口，有一下几种方式：

可以打开的界面（注：部分操作系统需要右键单击图片，然后选择“以管理员身份运行”）上，选择要监听的接口，然后点击start。

 wireshark过滤规则

IP地址过滤，比较常用，在过滤器Filter中输入过滤条件：

过滤源ip，语法：

源ip：ip.src == IP 或 ip.src eq IP

 

目的ip：ip.dst == IP或 ip.dst eq IP 

指定主机ip，源或目的: ip.host == IP或 ip.host eq IP，或者用ip.addr 

端口过滤 

 tcp.srcport==8080

 

看http请求 

在wireshark捕获的信息流中，找到HTTP请求信息，右键选择追踪流--HTTP流；如下图所示；即可查看到对应的请求和响应信息； 

过滤http协议 

http.request 

tcp

数据包保存 

 wireshark可以把抓到的数据包保存成文件，点击File，可以把抓到是数据包保存save/save as，也可以把之前保存的数据包打开open

MD5查找 

使用hxd删除http头（http关键尾:0D0A0D0A）