wireshark学习笔记

• 1. 窗口区域功能介绍
  • 1.1 DISPLAY FILTER(显示过滤器)
  • 1.2 PACKET LISTPANE(封包列表)
  • 1.3 PACKET DETAILS PANE(封包详细信息)
  • 更多详细案例参考

1. 窗口区域功能介绍

窗口

1.1 DISPLAY FILTER(显示过滤器)

过滤器

• DISPLAY FILTER(显示过滤器)：显示过滤器用于查找捕捉记录中的内容。不要将捕捉过滤器和显示过滤器概念混淆。显示过滤器将是在分析报文的过程中经常会使用到的一个工具，通过"显示过滤器"我们可以筛选指定的封包报文。
• 过滤器表达规则：
  1. 协议过滤：比如TCP，只显示TCP协议。
  2. IP 过滤：比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102，
     ip.dst==192.168.1.102, 目标地址为192.168.1.102
  3. 端口过滤：tcp.port ==80, 端口为80的tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
  4. Http模式过滤：http.request.method=="GET", 只显示HTTP GET方法的。
  5. 逻辑运算符为 AND/ OR

---

• 常用的过滤表达式

过滤表达式	用途
http	查看http协议记录
ip.src == 192.168.1.102 or ip.dst == 192.168.1.102	源地址或者目标地址是192.168.1.10.2

---

1.2 PACKET LISTPANE(封包列表)

封包列表

• PACKET LISTPANE(封包列表)：封包列表的面板中显示，编号(NO.)，时间戳(time)，源地址(Source)，目标地址(Destination)，协议(protocol)，长度(Length)，以及封包信息(Info)。 你可以看到不同的协议用了不同的颜色显示。你也可以修改这些显示颜色的规则，View ->Coloring Rules。

1.3 PACKET DETAILS PANE(封包详细信息)

• Frame: 物理层的数据帧概况

• Ethernet II: 数据链路层以太网帧头部信息

• Internet Protocol Version 4: 互联网层IP包头部信息

• Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCP

• Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议

  
  
  

  image

• TCP包详细内容

  
  
  

  image

• TCP的三次握手

  
  
  

  image

更多详细案例参考

• 详细参考链接