kali新版本wireshark使用

下载 kali 新版本 19.4

WireShark 主要分为这几个界面

   1. Display Filter(显示过滤器)，  用于过滤  
   2. Packet List Pane(封包列表)，显示捕获到的封包，有源地址和目标地址，端口号。 
   3. Packet Details Pane(封包详细信息), 显示封包中的字段  
   4. Dissector Pane(16进制数据)  
   5. Miscellanous(地址栏，杂项)

表达式规则  

   1. 协议过滤     比如TCP，只显示TCP协议。  
   2. IP 过滤      比如 ip.src ==ip 
   3. 端口过滤     tcp.port ==80,端口为80的。 
   4. Http模式过滤  http.request.method==”GET”,只显示HTTP GET方法的。  
   5. 逻辑运算符为 AND/OR  常用的过滤表达式
封包详细信息 
   这个面板是我们最重要的，用来查看协议中的每一个字段。  

各行信息分别为 
   Frame:   物理层的数据帧概况    
   Ethernet II: 数据链路层以太网帧头部信息  
   Internet Protocol Version 4: 互联网层IP包头部信息  
   Transmission Control Protocol:  传输层T的数据段头部信息，此处是TCP
   Hypertext Transfer Protocol:  应用层的信息，此处是HTTP协议