浅谈Wireshark的基本操作

前言：   

    个人觉得对于测试人员而言，对Wireshark要就不高，只需要懂得如何进行抓包，如何查看有用的数据就可以了！

Wireshark

    Wireshark 是世界上最流行的网络分析工具。 这个强大的工具可以捕捉网络中的数据，并未用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，wireshark也使用了pacp notework library来进行封包捕捉。可破解局域网内QQ、邮箱、MSN、账号等的密码！
    

Wireshark抓包

     1.基本方法的操作，抓取到的数据比较多：

        在filter上输入：ip.addr==本地的IP地址；抓取本地IP地址；抓取到的有TCP协议，HTTP协议相关的数据

     2.使用捕捉过滤器的方式：捕捉过滤器用于决定将要什么样的信息记录在扑捉结果中，需要在开始捕捉之前设置

        （1）选择capture->options。

        （2）capture filter中可以新建过滤方式：比如  tcp dst post 80   显示目的tcp端口为80的封包

        （3）点击star  即可进行抓包

     3.使用显示过滤器的方式：在捕捉结果中进行详细查找，他们可以在得到捕捉结果后随意修改

        （1）通过第一种方式进行抓取数据包

        （2）在Expression中进行选择自己要刷选的协议，点击ok，即可跳转到想过数据包