wireshark怎么抓包、wireshark抓包详细图文教程(4)

http

只查看 HTTP 协议的记录

ip.src ==192.168.1.102 or ip.dst==192.168.1.102

源地址或者目标地址是 192.168.1.102

封包列表(Packet List Pane) 封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包 信息。 你可以看到不同的协议用了不同的颜色显示。 你也可以修改这些显示颜色的规则， View ->Coloring Rules.

封包详细信息 (Packet Details Pane) 这个

面板是我们最重要的，用来查看协议中的每一个字段。 各行信息分别为 Frame: 物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4: 互联网层 IP 包头部信息

Transmission Control Protocol: 传输层T的数据段头部信息，此处是

TCP Hypertext Transfer Protocol:

应用层的信息，此处是HTTP协议

TCP包的具体内容

从下图可以看到wireshark捕获到的TCP包中的每个字段。

看到这， 基本上对wireshak有了初步了解， 现在我们看一个TCP三次握手的实例 三次握手过程为