1. 查找数据包
Wireshark捕获分组时候,窗口中会列出大量的抓包信息,如何在这个分组列表中查找到我们想要的目标分组数据,这是一个很重要的功能。如下图所示,Wireshak捕获到大量的分组。
1.1 显示过滤器
之前在有在:
【003】Wireshark之显示过滤ARP(地址解析协议)包数据
【004】 Wireshark显示过滤HTTP报文
这两篇文中中单独介绍过如何显示筛选出ARP
、HTTP
协议的分组。就是在分组列表上方的“显示过滤器”一栏中输入特定的协议和表达式,来进行筛选。