wireshark 工具的使用··

一、简介
设置网络网卡的三种方式：网卡方式、集线器中设置（基本上已经被淘汰）、交换机方式（由于交换机存在mac表，可以使用端口镜像的方法，也可以使用：arp欺骗或者泛洪）

1.有两种过滤器（捕捉过滤器、显示过滤器）

捕捉过滤器

显示过滤器

使用语法：类型type-- host、net、port
方向dir-- src、dst
协议proto-- ehter、ip、tcp、udp、http、ftp
逻辑预算符-- &&与、||或、!非

显示语法

捕获语法

二、协议分析
1.重要信息说明

-1- Frame: 物理层的数据帧概况（时间信息）
-2- Ethernet II: 数据链路层以太网帧头部信息（目标mac地址与源mac地址信息）
-3- Internet Protocol Version 4: 互联网层IP包头部信息（源ip信息与目标ip信息）
-4- Transmission Control Protocol: 传输层的数据段头部信息，此处是TCP（目标端口与源端口）
-5- Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议（包信息）

基本结构

可以使用追踪流具体查看（一般使用tcp追踪流和http追踪流）

http视频流