1.基础知识
1.1 界面介绍
1 选项工具栏
2 筛选过滤模块
3 packet list 区域
4 packet details区域(一个数据包内的协议的层次结构)
5 packet 具体内容(由16进制及ASCII码组成)
1.2 常用的过滤指令
http 过滤指定协议的数据包
ip.addr==192.168.0.1 过滤包含指定ip地址的数据包
tcp.port==80 筛选tcp端口为80的数据帧
!tcp 筛选不是tcp的数据包(注意:在这里所有的逻辑运算符都能参与筛选表达式 and or 与或非)
frame.len<=100 筛选长度小于等于100的数据包
tcp[13]==0x18 筛选指定偏移量对应的指定内容(搭配其代表的含义使用)
注意:常用的过滤我们可以把它们保存起来方便使用。
1.3 使用图形显示来辅助分析
① IO Graphs 可以清晰得看出网络上数据的吞吐情况
我们可以自己设置想要查看的内容,搭配一些个性化设置更方便我们发现问题。
② 往返时间图 RTT
点击对应的点可以知道对应的数据包 便于分析网络情况
③ 数据流图 可以将连接可视化 将一段时间的连接显示出来
1.4 学会跟踪流
1.5 观察数据包各块长度
通过分组长度,我们可以得到一些信息。例如长度比较大的可能就是在传递信息,比较小的就在传递命令。
1.6 学会使用专家信息
专家信息记录了整个数据包中的一些数据信息,什么丢包,重传之类的,合理运用。
Comments NOTHING