wireshark安装和使用 -基础篇

标签：pca   文件   bsp   表达式   新版   安装教程   wireshark   研究   支持   

使用前知道:

wireshark版本：3.0.2

使用wireshark的目的是因为它支持linux/windows/mac，而且新版本是开源免费的。还有一个原因是使用Fiddler不支持mac。截止2019年7月这个版本是最新的

一、百度搜索wireshark

或访问：访问：https://www.wireshark.org/

选择适合的版本安装，此处用windows示例：

二、安装Wireshark

步骤

①    下载完毕后，进行解压，双击安装执行文件，弹出安装窗口，点击【next】

②    安装路径可选择

③    然后一直下一步，下一步

④    图（略，实在不会百度有安装教程）

三、首次使用Wireshark-（基本配置）

1.0 首次打开安装如下：

1.1 选择本地连接进入-点击捕获查看各项功能，默认为开始捕获状态

1.2 如何退出“本地连接”页面？

首先：捕获-停止

其次进入文件-关闭

1.3 捕获到的接口可以通过ctrl+s或者file-保存/另存为pcapng文件

1.4 表达式输入文本框颜色过滤（绿色代表表达式正确，红色代表错误）

四、如何过滤捕获http请求

方式一：右键选中-过滤请求:

方式二：输入框输入条件进行过滤

输入表达式的方式，你想怎么过滤就怎么过滤，但前提是你需要研究表达式

wireshark安装和使用 -基础篇

标签：pca   文件   bsp   表达式   新版   安装教程   wireshark   研究   支持   

原文地址：https://www.cnblogs.com/yoyoblogs/p/11647879.html