1、技巧1:停止抓取报文很多朋友都会使用Wireshark抓取报文,但是却不知道怎么停止抓取。具体的做法是点击左上角的停止按钮,如下图所示。
2、技巧2:过滤报文在窗口的顶端“Filter”输入栏中输入想要过滤的目标内容即可进行过滤,如下图所示过滤字段为“dns”
3、技巧3:自定义过滤规则很多时候简单的过滤规则并不能满足我们的需求,我们需要自己DIY过滤规则,这时只需要点击Analyze菜单并选择Display Filters来创建新的过滤条件,如下图所示。
4、技巧4:查看服务器和目标端之间的全部会话右键报文并选择Follow TCP Stream,如下图所示
5、关闭窗口后,可以看到如下图所示的内容
6、技巧5:找不到第一个SYN报文的解谛忖认噤决办法选择Edit -> Find Packet菜单选项。选择Display Filter,输入过滤条件:tcp.flags,这骀旬沃啭时会看到一个flag列表用于选择。选择合适的flag,tcp.flags.syn并且加上==1。点击Find,之后trace中的第一个SYN报文就会高亮出来了。
