这里显示了 5 个层次,每个层次的含义如下:
- Frame:该数据包物理层的数据帧概况。
- Ethernet II:数据链路层以太网帧头部信息。
- Internet Protocol Version 4:网际层 IP 包头部信息。
- Transmission Control Protocol:传输层的数据段头部信息。
- Hypertext Transfer Protocol:应用层的信息,此处是 HTTP 协议。
在我们日常中用到最多的也就是Hypertext Transfer Protocol比较多
下面我们展开看下,对数据包分析就是为了查看包的信息,展开每一层,可以查看对应的信息。例如,查看数据链路层信息,展开Frame层 , Ethernet II 层,由于全部展开也显示不开,部分信息显示如下:
3.2.4 Wireshark追踪TCP流
总结: 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。如果是处理HTTP、HTTPS 还是建议大家用Fiddler, 其他协议比如TCP、UDP等等就可以直接使用Wireshark。
3.2.5 Wireshark 表达式
针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:
(1)对源地址为192.168.9.1的包的过滤,即抓取源地址满足要求的包。
表达式为:ip.src == 192.168.9.1
(2)对目的地址为192.168.9.1的包的过滤,即抓取目的地址满足要求的包。
表达式为:ip.dst == 192.168.9.1
(3)对源或者目的地址为192.168.9.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.9.1的包。
表达式为:ip.addr == 192.168.9.1,或者 ip.src == 192.168.9.1 or ip.dst == 192.168.9.1
(4)过滤地址段。
表达式为:ip.addr == 192.168.9.0/24
(5)要排除以上的数据包,我们只需要将其用括号囊括,然后使用 “!” 即可。
表达式为:!(表达式)
3.3 八大高效利器之一行代码
下面推荐的这个,算是一个日积月累成长自己的,一天一练,终有一天也会成长起来。哈哈
3.4 八大高效利器之教程文档
教程文档,这个说实话不是很推荐,这个文档很是积累,有种分不清这是教程文档,还是把下载资源移到这个地方来做推广,在这里几乎找不到自己想要的内容,哪怕找到了,也会让你去下载,或者一页一页的点击,很不方便,很不友好,看个人喜好吧
3.5 八大高效利器之Visual Studio Code
Visual Studio Code(简称“VS Code”)是Microsoft在2015年4月30日Build开发者大会上正式宣布一个运行于 Mac OS X、Windows和 Linux 之上的,针对于编写现代Web和云应用的跨平台源代码编辑器,可在桌面上运行,并且可用于Windows,macOS和Linux。它具有对JavaScript,TypeScript和Node.js的内置支持,并具有丰富的其他语言(例如C++,C#,Java,Python,PHP,Go)和运行时(例如.NET和Unity)扩展的生态系统。
3.5.1 安装扩展插件
3.5.2接下来我们就可以愉快的撸码了
