pt怎么用wireshark抓包
发布网友
发布时间:2022-10-03 17:03
共1个回答
热心网友
时间:2023-10-11 04:46
主要分为这几个界面
1.
Display
Filter(显示过滤器),
用于过滤
2.
Packet
List
Pane(封包列表),
显示捕获到的封包,
有源地址和目标地址,端口号。
颜色不同,代表
3.
Packet
Details
Pane(封包详细信息),
显示封包中的字段
4.
Dissector
Pane(16进制数据)
5.
Miscellanous(地址栏,杂项)
使用过滤是非常重要的,
初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。
过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
过滤器有两种,
一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录
一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。
在Capture
->
Capture
Filters
中设置
