Wireshark

Wireshark

使用wireshark需了解网络协议，且wireshark只能查看封包，不能修改封包的内容，或发送封包。Wireshark能获取HTTP，也能获取HTTPS，但不能解密HTTPS，如果是处理HTTP，HTTPS还是用Fiddler，其它协议比如TCP，UDP就用wireshark。

 

Wireshark 报文颜色显示：

绿色：TCP报文；

深蓝色：DNS；

浅蓝色：UDP；

黑色：有问题的TCP报文（如乱序报文）。

 

封包详细信息：

Fram：物理层的数据帧概况；物理层

Ethernet IT：数据链路层以太网帧头部信息；数据链路层

Internet Protocol Version 4：互联网层IP包头部信息；网络层

Transmission Control Protocol：传输层T的数据段头部信息，此处是TCP；传输层

Hypertext Transfer Protocol：应用层的信息，如HTTP协议等。应用层