wireshark抓包笔记

wireshark监听串口报文，调试esp8266，结束符为\r\n对应十进制13 10

 以上为usb发出的数据，如果想看都发出了什么，过滤器分析：分析》作为过滤器应用》选中

 重要数据：鼠标右键标记后颜色不一样，在右边进度条中也会有位置显示

 调试如下：在监听状态发送数据，在wireshark中键盘ctrl+f查找（或者上面自己输入命令过来），查找到后可以同上点分析作为过滤器应用（只显示搜索的内容）

 数据没有保存ascll格式，保存文件的话搜索16进制或前面的Capture Data

日志分析

停止后到处为C

 上面的保存方式可以正常显示电脑发送的消息，但是接收的无法正常搜索（每个数据流只包含一个接收的字节）

 上面停止后保存如果文字纯文本，则无法搜到hello，只能搜到对应的16进制数据，回复的也是不能全部搜索。收发可以通过Source和Destination区分