Wireshark 使用

panda

wireshark是非常流行的网络封包分析工具，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。
为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。
 
wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.

Wireshark下载

https://www.wireshark.org/download.html

iphone手机数据包

开启iphone手机,mac的终端执行：

rvictl -s iphone设备id  

断开链接执行

rvictl -x iphone设备id  

打开Wireshark 设备连接后，mac会出现一个对应的虚拟网络接口，名字是rvi0（如果有多个iphone则累加，rvi1，rvi2…）

Android手机数据包

简单的原理和具体方法(Windows下和mac下抓包)如下：

1. 首先要在PC/Mac上利用USB网卡建立无线Wi-Fi热点；(https://www.jianshu.com/p/adf5b6a7e2f2)
2. 安装Wireshark抓包工具；
3. 用手机连接对应的Wi-Fi；
4. 手机端触发相关网络请求；
5. 抓包分析；

常用的工具栏工具

常用的工具栏工具有两个，一个是停止抓包，一个是重新开始抓包（“清屏”）。

过滤器

过滤器的作用是从众多的网络请求中过滤出符合我们特定需求请求的工具。

由于Wireshark会记录每一条网络请求，不论是HTTP协议的每一次握手，还是FTP的每一次请求，不论是TCP，还是UDP都会被记录，这样的好处是可以记录每一条记录而不会有“漏网之鱼”，不好的地方在于，在大量的请求中找到我们需要的那一条就不容易了。

因此就有了过滤器工具。

过滤器的使用是：编写过滤器规则——应用过滤器规则。过滤器规则的应用可以通过过滤器栏的Apply来应用。

显示过滤器

参考链接: https://blog.51cto.com/yttitan/1737031

捕获过滤器

参考链接: https://blog.51cto.com/yttitan/1734425
知乎参考链接: https://zhuanlan.zhihu.com/p/36331379