Wireshark技巧

Wireshark 是一个功能十分强大的开源网络数据包分析器,

可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种网络问题定位。

下面介绍 Wireshark 各项技巧

抓取手机包

  1. 获取UUID

    手机连接Mac,打开Xcode->Window->Devices and Simulators,复制Identifier后面的UUID

  2. 创建虚拟网卡

    打开终端, 输入 rvictl -s UUID,

    Starting device UUID SUCCEEDED with interface rvi0 表示虚拟网卡创建成功

  3. 使用 wireshark 连接 rvi0 网卡

颜色规则

View --> Coloring Rules。数据包列表区中不同的协议使用了不同的颜色区分。如下所示

可以设置前景色(文字)和背景色

数据包内容

通过Wireshark可以看到网络通信各个层的格式和信息,包含物理层、数据链路层、网络层、传输层和应用层

也可以查看每一层的具体字段信息, 下图是传输层TCP信息

过滤器

输入过滤的条件, 过滤出您需要的包

  1. 过滤器类型Type(host、net、port)
  2. 方向Dir(src、dst)
  3. 协议类型(ether、ip、tcp、udp、http、icmp、ftp等)
  4. 逻辑运算符(&& 与、|| 或、!非)

协议过滤

只显示指定协议的包, 如

  • udp
  • tcp
  • http
  • arp
  • ip
  • icmp
  • ...

菜单View → Internals → Supported Protocols查看Wireshark支持的协议,

协议条件过滤

协议.条件==xxxx

ini 复制代码
ip.addr==180.97.94.229 // 发送方/接收方ip地址==180.97.94.229
ip.src // 包发送方ip地址
ip.dst // 包接收方ip地址

tcp.port==18086 // TCP端口号
tcp.flags // tcp标志
tcp.flags.syn==1 // tcp syn标志
SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有DATA数据传输,RST表示连接重置。

http.request.method=="GET" // 只显示HTTP GET方法的。

自定义过滤条件

Apply as Filter 添加自定义的条件

流量图

Statistics -> Flow Graph 打开流量图, 以图表形式显示包的信息和流向

勾选 Limit to display filter 过滤掉不需要显示的包

追踪流

追踪http流, 查看http请求的完整过程

相关推荐
AlfredZhao5 小时前
Linux 主机防火墙如何同时开启 80 和 443?
http·https·firewall
从零开始的代码生活_5 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在5 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
子不语1808 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip
折哥的程序人生 · 物流技术专研9 小时前
Java面试通关⑦:JavaWeb网络核心全集
网络协议·http·javaweb·校招·前后端交互·java面试·社招
小蜗牛的路11 小时前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
FPGA小迷弟12 小时前
vivado中的AXI Interconnect到底应该怎么用,他的底层原理是什么,一篇文档全部理清楚!!!
网络协议·tcp/ip·fpga开发·verilog·fpga
网络攻城狮_13 小时前
网络协议大全
运维·网络·网络协议·http
hbugs0011 天前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
中云DDoS CC防护蔡蔡1 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信