德斯资源网3月4日消息，wireshark数据包分析工具。网络封包分析软件非常流行，功能屈指可数。wireshark一种可以放心使用的开源软件。

使用范围也很广；这个工具只要在网络上使用。

以下界面如下：

上述应用显示过滤器具有以下过滤表达式；

双击接口即可开始抓包。

过滤wireshark协议

TCP只显示TCP协议的数据流

HTTP只显示HTTP协议的数据流

ICMP只显示ICMP协议的数据流

A RP只显示ARP协议的数据流

DNS数据流显示DNS协议

wireshark过滤数据流IP

ip.addr=192.168.1.192.168.1只显示ip.1相关数据流

ip. src=192.168.1.192.168.1.1数据流

ip.dst=192.168.1.只显示目标IP地址为192.168.1.1数据流

端口过滤
tcp.port==只显示80端口TCP数据流

udp.prot==67端口UDP数据流只显示67

tcp.srcport==8080只显示源地址的8080端口数据流

tcp.dstport==22只显示22端口数据流的目的地地址

过滤HTTP协议

http.request.urlcontaintoutiaotop显示url包括toutiaotop请求

http.request.code==500显示状态码500

http.request.method=="GET显示get请求

http.request.method=="POST显示POST请求

wireshark连接符号

andor

如tcp.port==8080andip.addr=192.168.1.1

wireshark着色规则：

菜单栏有一个视图—里面有一个着色规则

颜色可以快速区分哪种数据流。

波浪线代表数据流。让我双击wlan检查效果

双击如下图所示：

Wireshark数据包的结构

第一行：wireshark数据包整体概述，内容较多。

第二行：数据链路层的详细信息，主要是mac地址。

第三行：网络层的详细信息，主要是双方的IP地址。

第四行：传输层的详细信息主要是双方的端口号。

第五行:TCP或UDP传输的DA TA DNS域名的相关信息。这一行的信息是根据数据流走的

简单介绍wireshark后期会继续更新。

总结

今天就分享到这里吧，下期给大家分享更多软件小知识，德斯资源网每天都会更新一些日常软件小知识，包括有微信,酒友购,惠品铺,海鱼聊,华语商城,支付宝,青蛙易购,潮豆,易淘淘,佳讯,享乐好物,多多联盟,诚智通,淘米购,乐烁盲盒,QQ,山羊易选,红包辅助,淘益购,苹果微信多开,微信分身,安卓微信多开,淘客购,杏汇极速版,优品铺,香蕉赶集,乐享购,亲聊,创信,乐购商城等社交软件下载，软件自带功能有秒抢,避雷,秒,埋雷软件,扫尾,单透软件等一些红包强项外挂功能软件免费下载使用。