底端窗口同时以十六进制和ASCII码的方式列出报文内容。点击左上角点红色按钮停止抓包,点它旁边的蓝色鲨鱼鳍继续抓包。停止抓包后点右上角叉图标退出当前接口监控。 可以在工具栏下方的框里输入表达式过滤报文,比如我现在想看http协议的报文,输入http后点击右侧的"->": 我们在工具栏“分析” -> “显示过滤器”中可以看到具体的过滤
网络抓包主要存在三种情况:本机环境、集线器环境和交换机环境。 11.1.1本机环境 本机环境直接抓包本机网卡进出的流量。Wireshark会绑定我们的网卡,不需要借助第三方设备(交换机、集线路由器)就能抓取我们的网络通信流量,这是最基本的抓包方式。即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块...