wireshark使用

wireshark是一个抓包工具，可以帮助我们看到计算机发送的数据，还可以帮助我们排查计算机网络问题

1、下载地址

https://www.wireshark.org/download.html

点击下载

2、配置电脑对应的网卡

3、配置过滤IP规则

1、想过滤源ip位xxx的数据包案例ip.src == 192.168.20.100

2、相过滤目标ip位xxx的数据包 ip.dst === 192.168.1.1

3、想看源或者目标ip都为xxx的数据包

4、按照MAC地址过滤

1、想看源MAC地址数据包 eth.src ==x.x.x.x.x.x.x

2、想看目标mac地址 eth.dst == x.x.x.x.x.x

3、想看目标和源mac地址 eth.addr == x.x.x.x.x.x

5.按照端口号过滤

1、过滤tcp端口为58249的包 tcp.port == 58249

2、过滤源端口58249的包 tcp.srcport = 58249

3、过滤目标端口 58249的包

6.协议过滤

7.规则组合