Wireshark (Ethereal) 使用体会

 一个不错的网络分析软件,很像以前一直使用Sniffer Pro.

主页： http://www.wireshark.org/faq.html
http://www.wireshark.org/faq.html
http://wiki.wireshark.org/SampleCaptures
http://wiki.wireshark.org/CategoryHowTo

这次主要是分析一个给定的抓包结果，找出其中的一些信息。

使用display filter，http://wiki.wireshark.org/DisplayFilters

filter语法并不复杂，但是想真正拿到自己想要的东西，还并不容易。

先去http://wiki.wireshark.org/SampleCaptures下载一些现成的例子联系一下，熟悉网路协议和包结构很重要。

先写这么多，再补充。