标签：报文 wifi 然后 整理 可以 抓包 wireshark

前言

简单整理一些wireshark抓包。

正文

打开wireshark 的capture的option 选项：

然后可以看到可以捕获的选项：

可以看到这里有我的以太网和虚拟机网卡流量。

这个就是将log输出到哪里。

上面这个就是抓多久。

进入里面后就显示这样哈。

工具栏:

有了上面这个东西，大家可以一个一个去试一下看下，然后就自然明白了。

然后怎么看数据报文呢？ 一般有一个绝对时间和一个相对时间。

然后就可以修改为绝对时间了。

如下：

这个相对时间还要一些花样操作，比如说可以设置以某一个包开始作为参照对象。

可以用ctrl+t 来标记。

然后这个抓包怎么看呢？

比如我选中了一个应答包。

然后上面这个勾就是对哪个的应答。

然后有那种括号之类的东西啊，就是本次会话的包了。

再举一个http的例子。

这个例子是一个http的例子，两个一来一回的箭头就是请求和响应了。

其他的可以自己去看下。

然后又一个特别好用的东西哈，就是追踪流。

效果：

就是可以追踪某一个报文的相关会话。

文件操作。

1. 通过ctrl+m来标记报文

2. 导出标记报文（文件->导出特定分组），也可以按过滤器导出报文

3. 合并读入多个报文（文件->合并）

如何抓取移动设备报文？

1. 在操作系统上打开wifi 热点

2. 手机连接wifi

3. 用wireshark 打开捕获->选择面板，选择wifi 热点对应的接口设备抓包。

结

下一节dns演示。

标签：报文,wifi,然后,整理,可以,抓包,wireshark
来源： https://www.cnblogs.com/aoximin/p/16156766.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。