windows系统中，本地向自身发送数据包没有经过真实的网络接口，而是通过环路（loopbackinterface）接口发送，所以使用基于只能从真实网络接口中抓数据的winpcap是无法抓取本地数据包，需要使用npcap，npcap是基于winpcap4.1.3开发的，api兼容WinPcap，并且提供“npcaplo...

 1.多条件过滤条件表达式：等于：==或者eq大于：>或者gt小于：<或者lt不大于：<=或者le不小于：>=或者ge不等：ne||(或)，&&（与），或者使用英文：and，or例子：ip.srceq192.168.1.107orip.dsteq192.168.1.10...

  　　wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。　　wireshark能...

 wireshark的官方下载网站： http://www.wireshark.org/wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。wireshark是开源软件，可以放心使用。可以运行在Windows和MacOS上。 使用wi...

ip.srceqX.89.211.111orip.dsteqX.89.211.111 https://www.jianshu.com/p/1aa35ffdc72e...

背景：分析较高并发情景下的通话质量不佳的原因，需要长期抓包。一、自动打包1.指定以1MB的大小打包，这个必须在/var/tmp/目录下执行。tcpdump-iens32-vvvv-C1-wtest2.指定以100MB的大小打包，打1000个包tcpdump-iens32-vvvv-C100-W1000-wtest&nb...

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安...

http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html...

https://linuxtechlab.com/install-wireshark-linux-centosubuntu/...

http://blog.jobbole.com/ http://blog.jobbole.com/70907/...

   针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况：（1）对源地址为192.168.0.1的包的过滤，即抓取源地址满足要求的包。表达式为：ip.src==192.168.0.1（2）对目的地址为192.168.0.1的包的过滤，即抓取目的地址满足要求的包。表达式为...

#wireshark抓包分析工具的使用##常用抓包指令-`ip.src==192.168.60.26andip.dst==111.7.187.220andtcp.port==80andtcp`抓取指定ip和端口通信的数据包##针对ip地址过滤-源地址包过滤`ip.src==192.168.0.1`-目的地址过滤`ip....

为了让大家更容易「看得见」TCP，我搭建不少测试环境，并且数据包抓很多次，花费了不少时间，才抓到比较容易分析的数据包。接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等TCP的特性，都能「一览无云」。没错，我把TCP的"衣服扒光"了，就为了给大家看的清楚，嘻嘻。显形“不可见”的网络包...

　　Fiddler支持代理的功能，也就是说你所有的http请求都可以通过它来转发，Fiddler代理默认使用端口8888，不知道的同学有可能因此无法使用翻墙，因为端口冲突。　　利用这点，我们可以在手机端设置http代理为Fiddler的代理服务器，使得手机应用的请求都通过Fiddler来转发，从而实现查看手机端页面请求...

Wireshark默认匹配安装的是WinPcap,但是WinPcap有个缺点，不能抓取本地回环数据NPcap是在WinPcap的基础上进行优化开发的，可以抓取本地数据如果已安装WinPcap的请卸载，最好Wireshark一起卸载掉，重新安装，先安装NPcap，再安装Wireshark安装地址：NPcap &...