首页 » 网络 » WireShark

使用WireShark抓包

WireShark是Windows平台下常用的开源抓包工具。

WireShark

WireShark常用过滤语法

过滤HTTPS报文(指定TCP源端口。指定目标端口用tcp.dstport):

tcp.srcport == 443

指定IP地址(包括独立指定源和目标IP地址):

ip.addr=x.x.x.x
ip.src=x.x.x.x
ip.dst=x.x.x.x

过滤HTTP报文:

http

展开HTTP报文:在抓包器中选中一条HTTP交互报文,选中"Follow TCP Stream"

WireShark Follow TCP

分享

0