Wireshark介绍
Wireshark是一款可以运行在多平台的网络抓包工具,可以嗅探通过本机网卡的各类网络包,并对它们的协议,源、目标地址等多种数据进行解析。
Wireshark使用
一、基础数据说明 - 下图为Wireshark中一个普通数据包的显示内容
数据包显示五层信息
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
不同数据包的着色规则
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
