TCP 流跟踪工具 Wireshark

TCP 流跟踪工具 Wireshark

wireshark 介绍

wireshark 是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

Wireshark 不能做的

为了安全考虑,wireshark 只能查看封包,而不能修改封包的内容,或者发送封包。

Wireshark VS Fiddler

Fiddler 是在 windows 上运行的程序,专门用来捕获 HTTP,HTTPS 的。
wireshark 能获取 HTTP,也能获取 HTTPS,但是不能解密 HTTPS,所以 wireshark 看不懂 HTTPS 中的内容

总结,如果是处理 HTTP,HTTPS 还是用 Fiddler, 其他协议比如 TCP,UDP 就用 wireshark

什么人会用到 wireshark
  1. 网络管理员会使用 wireshark 来检查网络问题
  2. 软件测试工程师使用 wireshark 抓包,来分析自己测试的软件
  3. 从事 socket 编程的工程师会用 wireshark 来调试

  4. 听说,华为,中兴的大部分工程师都会用到 wireshark。wireshark 是开源软件,可以放心使用。 可以运行在 Windows 和 Mac OS 上。

启动软件后,点击开始监控,输入如下服务器的 IP 地址进行跟踪:

ip.addr==10.15.1.12

可看到图中端口开启的情况,如下为 RMI 启动的具体服务端口:
image.png

更详细信息建议自行百度
下载地址:https://www.wireshark.org/download.html