一、概述
二、安装
三、使用
3.1、基础设置
语言:WireShark→首选项→语言
3.2、使用过程
打开软件,选择对应的网卡,
Filter:设置对应的关键词后,点击回车或者右侧箭头
如,协议:http、TCP等,端口:tcp.port eq 8080
3.3、follow tcp stream
有时候抓到的包用rtsp过滤了之后,存在多个tcp连接,导致用follow tcp stream功能查看时,找不到想看的数据,这时候就要分清楚抓到的包是否包含了多个rtsp连接的数据。然后找到正确的连接,再使用follow tcp stream功能
四、示例
4.1、域名过滤
1、http.host == baidu.com是严格匹配是严格匹配
2、http.host contains baidu.com是模糊匹配
hm.baidu.com能匹配2,不能匹配1