Cómo analizar el protocolo http en Wirehark
Wireshark generalmente no necesita filtrar al capturar paquetes. Simplemente puede filtrar los datos que desea durante el análisis de datos. 1. Específicamente Capture-gt; Interface-gt; (seleccione su tarjeta de red) En este momento, la interfaz de datos mostrará todos los datos y protocolos de la tarjeta de red actual. 2. El siguiente paso es encontrar los datos que queremos y enseñarle algunas habilidades. Por ejemplo, si queremos encontrar los datos interactivos con la dirección IP 192.168.2.110, podemos completar ip.addr == 192.168.2.110. Filtro: (presione Enter o haga clic en Aplicar para Aceptar) Si solo queremos capturar TCP ip.addr == 192.168.2.110 amp tcp (tenga en cuenta las minúsculas) Si no queremos ver ACK ip.addr == 192.168 .2.110 amp; tcp amp; tcp len != 0 Si desea ver los datos que contienen el valor 5252 (tenga en cuenta que es hexadecimal) ip.addr == 192.168.2.110 amp; ; amp; tcp.len != 0 amp; (data.data contiene 5252) 3. Contiene muchos métodos de filtrado, puede hacer clic en Express, hay algunas opciones, pruébelo usted mismo. Es importante utilizar bien una herramienta, pero requiere una acumulación a largo plazo. Úsela más usted mismo y mire más tutoriales.