wireshark 高级实用技巧

1 当局域网抓包时候回产生大量NBNS的包 和其他的一些广播包等影响我们分析，通常可以通过设置网卡不为混杂模式，可是还是会有NBNS的包。而显示过滤的时候是好用的，但是应用到抓包过滤就不好用了，通常我们可以通过，过滤广播包的方法来过滤

not broadcast and not multicast

2 通常我们应用过滤的时候，都是手工在过滤栏中输入过滤条件表达式，我们也可以通过，数据包的内容进行过滤。

会自动形成过滤条件，过滤显示DNS请求包，而不要恢复包，这样可以看出共请求了多少域名。当人这里也有重复域名，但是可以直观的看出来一批的域名访问

3  设置相对时间显示，就是可以以一个数据的时间为基准，接下来的数据相对这个数据包的时间作为显示基准，这种方式常用于，对网络延时的响应判断是判断服务器还是客户端还是线路的延迟来，解决网络速度问题。

4  统计网络中的协议分布律

statistics --protocol hierarchy statistics

5  数据包长过滤，可以通过数据包的长度进行选择数据包 

statistics -- packet lengths 

6 最后一个是数据包 端对端的连接查看，也就是查看本机IP共和哪些IP进行连接了，而且连接的包的数量、长度、等等，这个特别实用能让你在眼花缭乱的数据包中，找到你想要的IP通信，或者一些列的IP通信。可以进行选择特定的IP进行过滤，进行流分析

statistics -- conversations