1.基础知识

1.1 界面介绍

1 选项工具栏

2 筛选过滤模块

3 packet list 区域

4 packet details区域(一个数据包内的协议的层次结构)

5 packet 具体内容(由16进制及ASCII码组成)

1.2 常用的过滤指令

http 过滤指定协议的数据包

ip.addr==192.168.0.1 过滤包含指定ip地址的数据包

tcp.port==80 筛选tcp端口为80的数据帧

!tcp 筛选不是tcp的数据包(注意:在这里所有的逻辑运算符都能参与筛选表达式 and or 与或非)

frame.len<=100 筛选长度小于等于100的数据包

tcp[13]==0x18 筛选指定偏移量对应的指定内容(搭配其代表的含义使用)

注意:常用的过滤我们可以把它们保存起来方便使用。

1.3 使用图形显示来辅助分析

① IO Graphs 可以清晰得看出网络上数据的吞吐情况

我们可以自己设置想要查看的内容,搭配一些个性化设置更方便我们发现问题。

② 往返时间图 RTT

点击对应的点可以知道对应的数据包 便于分析网络情况

③ 数据流图 可以将连接可视化 将一段时间的连接显示出来

1.4 学会跟踪流

1.5 观察数据包各块长度

通过分组长度,我们可以得到一些信息。例如长度比较大的可能就是在传递信息,比较小的就在传递命令。

1.6 学会使用专家信息

专家信息记录了整个数据包中的一些数据信息,什么丢包,重传之类的,合理运用。