摘要： 使用 Wireshark 的默认设置抓包时，会得到大量的冗余信息，以至于很难找到自己所需的封包。使用过滤器可以帮助我们在庞杂的结果中快速地找到我们所需的封包。过滤器分为两种：捕捉过滤器和显示过滤器。捕捉过滤器用于决定将什么样的信息记录在捕捉结果中，需要在抓包前设置。捕捉过滤器是数据经过的第一层筛选，... 阅读全文

摘要： 1. 测试机器，源 IP 地址为 10.21.28.110，目的 IP 地址为 10.6.0.24。 2. 使用 "ip.addr == 10.6.0.24 and icmp" 过滤规则定位数据封包。 如上图所示，Windows 中 ping 命令默认执行 4 次 ping 程序，所以 Wiresh 阅读全文