Wireshark基础知识

1）首先了解一下这款软件主窗口界面中每个部分的功能。Wireshark主窗口界面如下图所示：

!tcp

最后再讲一下Wireshark的协议域筛选器。这个功能可以帮助我们通过检查协议头中的某一个字节来创建筛选条件，或者也可以匹配一个数据包中从某一特定位置开始一定数量的字节。举例来说，比如我们想捕获带有(PSH,ACK)标志的TCP数据 包。那么就可以检测TCP协议中偏移为13的标志位的情况。尽管这个标志位只有1 个字节，但是这个字节中的每一个比特位都是一个标志。

我们可以用如下命令进行查看：

tcp[13]==0x18
显示结果如下：

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树认识身边的计算机 络常见的 络设备22660 人正在系统学习中