"TCP 流跟踪工具 Wireshark wireshark 介绍 wireshark 是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。 Wireshark 不能做的为了安全考虑，wireshark 只能查看封包，而不能修改封包的内容，或者发送封包。 Wir ...."

kim
Dharma 13 号会员
待分类 • 0 回帖 • 261 浏览 • 4 年前

TCP 流跟踪工具 Wireshark

wireshark 介绍

wireshark 是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。

Wireshark 不能做的

为了安全考虑，wireshark 只能查看封包，而不能修改封包的内容，或者发送封包。

Wireshark VS Fiddler

Fiddler 是在 windows 上运行的程序，专门用来捕获 HTTP，HTTPS 的。
wireshark 能获取 HTTP，也能获取 HTTPS，但是不能解密 HTTPS，所以 wireshark 看不懂 HTTPS 中的内容

总结，如果是处理 HTTP,HTTPS 还是用 Fiddler, 其他协议比如 TCP,UDP 就用 wireshark

什么人会用到 wireshark

网络管理员会使用 wireshark 来检查网络问题
软件测试工程师使用 wireshark 抓包，来分析自己测试的软件
从事 socket 编程的工程师会用 wireshark 来调试
听说，华为，中兴的大部分工程师都会用到 wireshark。wireshark 是开源软件，可以放心使用。可以运行在 Windows 和 Mac OS 上。

启动软件后，点击开始监控，输入如下服务器的 IP 地址进行跟踪：

ip.addr==10.15.1.12

可看到图中端口开启的情况，如下为 RMI 启动的具体服务端口：

更详细信息建议自行百度
下载地址：https://www.wireshark.org/download.html

TCP 流跟踪工具 Wireshark