抓包和对包进行数据分析

抓包

---

• 进入界面后，我们会在正中间的位置发现一些列表，列表里包含了我们可以用来捕获网络数据包的接口，选择接口后，在我们网络上所有设备的网络数据包开始填充，在屏幕上会不断涌现出很多数据，这里的每一个数据都代表这我们所抓到网络数据包，如下图所示

  

  不过不用担心，我们可以用wireshark强大的过滤功能去处理这些数据。我们可以根据 IP 地址、端口号，也可以使用来源和目标过滤器、数据包大小等对数据进行排序和过滤，也可以将两个或多个过滤器组合在一起以创建更全面的搜索。我们也可以在 “Apply a Display Filter（应用显示过滤器）”选项卡中编写过滤规则，也可以选择已创建的规则。要选择之前构建的过滤器，请单击 “Apply a Display Filter（应用显示过滤器）”选项卡旁边的旗帜图标。

我们还可以根据颜色编码过滤数据，默认情况下，浅紫色是 TCP 流量，浅蓝色是 UDP 流量，黑色标识有错误的数据包，看看这些编码是什么意思，点击 “View -> Coloring Rules”，我们也可以改变这些编码。

在我们得到我们需要的结果之后，我们可以点击任何捕获的数据包以获得有关该数据包的更多详细信息，这将显示该网络数据包的所有数据。这些数据信息将会在第二栏进行显示。

上回书说到

---

• 上回书说到我们可以使用Wireshark进行抓包操作，那么抓包之后我可以选中自己需要的包将其导出，选中之后点击鼠标右键可以对该包进行标记，也可以选择文件操作，当然了你也可以使用Wireshark的过滤器将指定的包过滤出来然后到处。

怎么对包中的数据进行分析呢？

---

在回答这个问题之前，我们首先要知道什么的数据包，数据中有哪些内容

什么是数据包呢？我们需要知道以下几组概念：
网络数据----是指通过网络（有线网络，无线网络）来传输的信息。只要是通过网络来传输的都叫网络数据，不管是声音还是图片还是文字等一切可以用网络来传送的信息。比如你从网上下载一首歌，那么这就是网络数据。
网络数据包-----包，是TCP/IP网络层的封装形式，数据在网络中传送的时候是有大小的，它的单位从小到大有bit(位）,byte（字节），M（兆），G，T。他们的换算方式为1T=1024G,1G=1024M以此类推。而我们通常所说的一个网络数据包就是1M的数据。
在网络上发送和接收的数据已经被分成一个或多个数据包（packet）， 每个数据包包括：要传送的数据；控制信息，即告诉网络怎样处理数据包

接下来对各种类型的数据包进行分析

---

版权声明：本文为CSDN博主「hebbely」的原创文章，遵循 CC 4.0 BY-SA
版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/hebbely/article/details/54424823
对不起，因为原文章太长了，所以请自己点击过去看吧。

这个博主的博客中有很多关于Wireshark的学习，写的很好

blog.sina.com.cn/emcsupport

不论是做测试还是做前端还是需要学习抓包的，不过目前我还不太明白HTTP协议对前端的重要性，可能是因为我前端学的还很浅

---

贴一个关于抓包提示的学习链接：www.cnblogs.com/redsmith/p/…