抓包工具WireShark使用记录

         

目录

网卡选择：

抓包流程：

捕获过滤器

常用捕获过滤器：

抓包数据的显示

 显示过滤器：

常用的显示过滤器：

---

        

        实际工作中，在平台对接，设备对接等常常需要调试接口，PostMan虽然可以进行先期接口验证，但是在实际项目部署后会因为各种环境问题数据无法互通，此时WireShark抓包是一个真有效的接口抓包调试，避免扯皮的网络工具。

网卡选择：

抓包流程：

捕获过滤器

在抓包之前按照过滤规则进行过滤。

常用捕获过滤器：

//常用BPF
1.基于IP地址的过  
host 182.168.1.1    捕获源/目的IP的数据包2.捕获某个IP地址的TCP流量
tcp host 192.168.1.1  捕获源/目的IP地址的TCP包数据3.基于端口捕获
port 5432 捕获源/目的端口5432的数据包
port 5432 or 5433 捕获源/目的端口5432或5433的数据包4.指定协议
tcp 捕获tcp数据包
udp 捕获udp数据包
tcp 5432 过滤捕获基于tcp的5432端口的数据包
udp 5432 过滤捕获基于udp的5432端口的数据包5.基于mac地址
ether host: 3D:DD:34:4E:3C:7A
ether src host: 3D:DD:34:4E:3C:7A
ether dst host: 3D:DD:34:4E:3C:7A6.基于IP和端口组合
src host 182.168.1.1 and port 5432

抓包数据的显示

显示布局调整：

 显示过滤器：

常用的显示过滤器：

指定关键词  frame contains "china"指定协议过滤
http 只显示http包
tcp
udp指定IP或网址过滤
ip host www.baidu.com
ip.dst == 192.168.1.1
ip.src == 192.168.1.1
ip.addr == 192.168.1.1 筛选出含有ip地址的包端口过滤
tcp.port == 80 只显示TCP端口为80的数据包
tcp.srcport ==80
tcp.dstport ==80http方法过滤
http.request.method== "POST"
http.request.method== "GET"域名查找
严格匹配：http.host == baidu.com
模糊匹配：http.host.contains china.com