如果 打开 报错 :La session de capture n'a pas pu être lancée sur l'interface 'en0' (vous n'êtes pas autorisé à capturer sur cet appareil).
Ajoutez simplement les permissions: sudo chmod o + r / dev / bpf *
2. Paramètres chinois de Wireshark
Ouvrez les préférences , recherchez la langue , ouvrez pour sélectionner les paramètres chinois
2. Utilisation de base de WireShark
1. Présentation de l'interface
2. Fonctionnement du filtre
1. Expression de filtre
Filtrage de protocole:
tcp , affiche uniquement le protocole TCP
Filtrage d'adresse IP:
ip.src == 192.168.1.1 , adresse source
ip.dst == 192.168.1.1 , l'adresse de destination
Filtrage des ports:
tcp.port == 80 , montrant que le port TCP est 80
tcp.srcport == 80 , montre que le port source du protocole TCP est 80
Filtrage du mode HTTP
http.request.method == "GET" , affiche uniquement la méthode HTTP GET
opération logique:
ip.src ==192.168.1.1 ou ip.src ==192.168.1.2 , l'adresse source est 192.168.1.1 ou 192.168.1.2
…
3. Obtenez le package de protocole spécifié
Le wiki du site Web officiel de Wilshark peut obtenir le package de protocole spécifié. Par exemple, si vous avez besoin du package de protocole RTMP, mais que l'environnement réseau ne convient pas, vous pouvez télécharger directement le package de protocole RTMP et l'ouvrir: https://gitlab.com / WireShark / WireShark / - / wikis / SampleCaptures
Après le téléchargement, décompressez-le et ouvrez-le via Fichier -> Ouvrir.
Je suppose que tu aimes
Origine blog.csdn.net/weixin_41910694/article/details/110369072