wireshark 基础操作/网络问题处理

1、界面展示：

 

 

2、添加显示列

 3、配置显示列

 4、请求颜色意义

颜色大致含义有：（具体的可对着下面两图）

绿色‌：表示TCP数据包，代表正常的数据传输。
‌蓝色‌：表示UDP数据包，通常用于DNS查询和其他短暂通信。
‌紫色‌：表示HTTP数据包，用于Web页面的请求和响应。
‌灰色‌：表示TCP窗口更新、ICMP数据包等其他类型的数据包。
‌红色‌：表示错误或异常的数据包，如重传、损坏的数据包等。具体包括TCP RST（TCP流被RESET）、ICMP协议错误等。
颜色编码的具体应用场景和示例
‌黑色‌：报文错误（TCP解析错误、重传、乱序、丢包、重复响应）。
‌红色‌(深)：各类异常，如TCP RST（TCP流被RESET）、SCTP ABORT（串流控制协议的chunk_type为ABORT）、TTL低或意外、校验和错误等。

 5、请求追踪

可以详细查看请求和返回情况

6、OSI和封包详细信息的对应关系

 7、过滤url 内容及info 字段

http.request.method == "POST" && lower(http.request.uri) matches "^/b003"

• lower(...)：把 URI 转成小写，避免大小写问题。
• matches：支持正则，^/b003 表示“以 /b003 开头”。
• contains：只要 URI 里出现 /bp003 就匹配，更宽松。

http.request.method == "POST" && http.request.uri == "/b003"

• = =：/b003 表示“以 /b003 开头url，是绝对值”。

 

8、过滤请求响应结果

http.response.code == 200

• response.code：响应结果。
• = = 200：结果为200。

 

 扩展：

TTL值：

 

 

mtr 网络链路追踪工具

loss 为丢包率，可以直观看出网络节点健康状态

 

 持续更新中。。。。。