wireshark最简入门示例--抓取一个web页面

这次来北京又掌握了一个新技能，wireshark的使用入门。

• 安装：安装的2.2.5版本，默认配置
• 使用：

1. 以前抓包都是抓了很多协议，什么协议都想学习，什么ARP，TCP握手等，结果难度太大，把自己弄晕了。这次目标很明确，只获取一个web页面。
2. 首先设置抓包过滤器。

• • 选择第4个黑色饼状的图标，就是。
  • 

选择上网的网卡，配置过滤器，这里设置的是web页面的主机。不知道主机IP地址的可以用ping命令先解析下域名。然后点开始。

　　　　　　　浏览器中输入要请求的web页面地址。在wireshark中出现相关的网络数据。

抓包还可以对其中一条流点右键，选择追踪流。wireshark会自动筛选出前后有逻辑的流顺序。

比如这次web页面请求，浏览器建立了从本机端口49517-48522六个连接，所以有6条TCP握手请求。但是只有某一个连接发送了HTTP请求。那么就可以选择一条HTTP协议，选择追踪流。可以查到到底是哪个连接发送的HTTP请求。

看到是49517这个连接发送的HTTP请求。