Hi,我是聪慧苹果8,就是江湖上人见人爱、花见花开,土到掉榨的Linux爱好者,一起学习吧!
上篇文章介绍了如何下载和安装wireshark软件,这次介绍下wireshark工具的简单使用技巧,详细用法请阅读官方发布的产品文档。
一、Wireshark页面介绍。
二、Wireshark常用技巧。
A.时间显示格式,有助于分析报文请求时间和响应时间。
B.显示过滤器,可以结合源地址、目的地址、协议等进行过滤。
可以看到,捕获到的信息非常多,但我们需要的信息可能找不到,这时我们可以用显示过滤器进行过滤。显示过滤器就是在捕获完成后对捕获到的信息进行过滤,使得显示的信息是我们所需要的。比如:ip.addr== 192.168.1.6 and icmp
系统默认着色过滤器,可参考此处进行过滤操作 。
