@目录常用功能1.统计->捕获属性2.统计->协议分级3.过滤包ApplyasfilterE1：过滤出特定序号的包E2：过滤出某IP地址或端口E3：导出php文件E4：查看活跃包常用功能1.统计->捕获属性可查看捕获包的各种属性，比如时间，长度，接口等等2.统计->协议分级查看通过协议分类的包，比起翻海量的包一个个看，统计结果更为明了3.过滤包Applyasfilter想过滤出限定条件的包，就在输入框中加入特定的语法即可。当我们不熟悉特定语法的时候可以选择自动生成，方法如下：E1：过滤出特定序号的包例如：要过滤得到512号包，我们限定的过滤条件即为包的序号，首先随便点开一个包，找到FrameN

@目录常用功能1.统计->捕获属性2.统计->协议分级3.过滤包ApplyasfilterE1：过滤出特定序号的包E2：过滤出某IP地址或端口E3：导出php文件E4：查看活跃包常用功能1.统计->捕获属性可查看捕获包的各种属性，比如时间，长度，接口等等2.统计->协议分级查看通过协议分类的包，比起翻海量的包一个个看，统计结果更为明了3.过滤包Applyasfilter想过滤出限定条件的包，就在输入框中加入特定的语法即可。当我们不熟悉特定语法的时候可以选择自动生成，方法如下：E1：过滤出特定序号的包例如：要过滤得到512号包，我们限定的过滤条件即为包的序号，首先随便点开一个包，找到FrameN

目录一、简介二、安装三、抓包示例四、Wireshark抓包分析TCP三次握手五、Wireshark分析tcpdump抓包结果一、简介Wireshark是一款非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容二、安装2.1、安装地址Wireshark开源地址：https://github.com/wireshark/wiresharkWireshark下载地址：http

目录一、简介二、安装三、抓包示例四、Wireshark抓包分析TCP三次握手五、Wireshark分析tcpdump抓包结果一、简介Wireshark是一款非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容二、安装2.1、安装地址Wireshark开源地址：https://github.com/wireshark/wiresharkWireshark下载地址：http

要想编译WireShark：我们需要设置一些环境变量来配置cmake，幸运的是，vscode的CMake插件为我们提供了这个功能，我们只需要在工作区中设置即可：同时需要注意的是，因为wireshark需要C11，但是旧版本的WindowsSDK并不支持C11，而我们的"实用C++的桌面开发"恰好默认的是不支持C11的10.0.19，而C11的支持至少是10.0.20348.0，所以注意这一点。我们可以在vsinstaller中进行修改，如下所示：由于一些未知问题，它还会提示我们SDK版本不够，经过测试发现它使用的变量居然为空，为此我们需要自己去设置这个变量set(CMAKE_VS_WINDOW

要想编译WireShark：我们需要设置一些环境变量来配置cmake，幸运的是，vscode的CMake插件为我们提供了这个功能，我们只需要在工作区中设置即可：同时需要注意的是，因为wireshark需要C11，但是旧版本的WindowsSDK并不支持C11，而我们的"实用C++的桌面开发"恰好默认的是不支持C11的10.0.19，而C11的支持至少是10.0.20348.0，所以注意这一点。我们可以在vsinstaller中进行修改，如下所示：由于一些未知问题，它还会提示我们SDK版本不够，经过测试发现它使用的变量居然为空，为此我们需要自己去设置这个变量set(CMAKE_VS_WINDOW