Wireshark使用教程
安装在ubuntu20.04里面执行 apt install wireshark-qt
一路按回车,完成安装后 输入 wireshark
gui就启动了
这里选择哪一个网卡
双击打开后,就看到有报文在滚动了
图片里面我们可以看到源地址和目的地址,这很好理解
后面是协议类型,常见的有TCP,UDP等等,后面是报文长度和信息
过滤
再下面可以过滤报文,可以输入ICMP,输入TLS过滤你想要的报文,或者指定地址
还可以是tcp.flags.syn==1
这里还可以设置时间显示格式
这里可以过滤某一条报文的时间
修改一下
经典TCP
还可以双击某一个报文,其实和下面显示的是一样的,双击打开有时候是需要报文对比方便
最后展示一个高级用法,对报文切片后设定条件过滤