wireshark 识别http的标准

使用route add 本机ip 255.255.255.255 网关ip metric 1 的方式 

会使访问本机ip的连接发送到局域网内，这样wireshark就可以抓取到

 

但有一点需要注意 如果本地iis网站的端口不是80,即使使用http协议，wireshark也当成普通的tcp协议

这样就无法分清哪一个连接是握手，哪一个连接是真正的请求

 

有两种方法可解决：

1.将网站端口设置为80，wireshark会识别为http协议，然后display filter：http

2.display filter ： tcp.len >1 ，这样就会找到含有data的tcp连接，其实data的内容就是请求

 

-------------------------------------------------------------------

ps:防火墙开启状态下 端口需添加规则