Wireshark是一个网络报文分析软件,是网络应用问题分析必不可少的工具软件。网络管理员可以使用wireshark排查网络问题。程序开发人员可以用来分析应用协议、定位分析应用问题。无论是网络应用程序开发人员、测试人员、部署人员、技术支持人员,掌握wireshark的使用对于分析网络问题起到事半功倍的作用。
一、网络报文的抓取
1.1 wireshark抓取报文(windows)
windows系统安装wireshark软件后,可以抓取流经网卡的网络报文。使用方法如下:
- 点击捕获选项,弹出网卡列表
- 选择要捕获的网卡或设备, 如以太网卡
- 点击开始
可以抓到各种协议报文
- 输入过滤条件,抓取指定的报文
- 点击停止按钮可以停止报文抓取点击重新开始按钮可以重新捕获
