Red de conocimiento informático - Conocimiento del nombre de dominio - Cómo analizar el protocolo http en Wirehark

Cómo analizar el protocolo http en Wirehark

Wireshark generalmente no necesita filtrar al capturar paquetes. Simplemente puede filtrar los datos que desea durante el análisis de datos. 1. Específicamente Capture-gt; Interface-gt; (seleccione su tarjeta de red) En este momento, la interfaz de datos mostrará todos los datos y protocolos de la tarjeta de red actual. 2. El siguiente paso es encontrar los datos que queremos y enseñarle algunas habilidades. Por ejemplo, si queremos encontrar los datos interactivos con la dirección IP 192.168.2.110, podemos completar ip.addr == 192.168.2.110. Filtro: (presione Enter o haga clic en Aplicar para Aceptar) Si solo queremos capturar TCP ip.addr == 192.168.2.110 amp tcp (tenga en cuenta las minúsculas) Si no queremos ver ACK ip.addr == 192.168 .2.110 amp; tcp amp; tcp len != 0 Si desea ver los datos que contienen el valor 5252 (tenga en cuenta que es hexadecimal) ip.addr == 192.168.2.110 amp; ; amp; tcp.len != 0 amp; (data.data contiene 5252) 3. Contiene muchos métodos de filtrado, puede hacer clic en Express, hay algunas opciones, pruébelo usted mismo. Es importante utilizar bien una herramienta, pero requiere una acumulación a largo plazo. Úsela más usted mismo y mire más tutoriales.