Wireshark使用教程

在ubuntu20.04里面执行 apt install wireshark-qt

一路按回车，完成安装后 输入 wireshark

gui就启动了

这里选择哪一个网卡

双击打开后，就看到有报文在滚动了

图片里面我们可以看到源地址和目的地址，这很好理解

后面是协议类型，常见的有TCP，UDP等等，后面是报文长度和信息

过滤

再下面可以过滤报文，可以输入ICMP，输入TLS过滤你想要的报文，或者指定地址

还可以是tcp.flags.syn==1

这里还可以设置时间显示格式

这里可以过滤某一条报文的时间

修改一下

经典TCP

还可以双击某一个报文，其实和下面显示的是一样的，双击打开有时候是需要报文对比方便

最后展示一个高级用法，对报文切片后设定条件过滤