HttpClient与网络抓包wireshark

1. wireshark网络抓包工具

filter的设置：字符串是特定的，需要文档学习或者搜索，最方便的办法：点击Analyze菜单并选择Display Filters来创建新的过滤条件

先找出HTTP协议的包

如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1；

2. 需要关心的协议主要是IP、TCP以及更上层的，Frame/Ethernet一般不需要查看

3. 如果tcp连接本身当中传输了文件，那么会tcp reassembled相关的包而且号码是连续的。

数据包的包号一般比所属的HTTP包号小。

4. 在http上，另一件很有趣的事情是你可以右键报文并选择Follow TCP Stream，能够看到网络交互过程，非常有用

连接：http://blog.jobbole.com/70907/