2020-05-25 06:55
⁄ 工业·编程
⁄ 共 563字
Wireshark 这个抓包工具比较强大,具体的网上能查到很多,我只是简单说下一些常用的命令:
ip.addr==需要查的IP地址 and tcp.port==443 : 查询地址和端口号匹配的记录 ip and (tcp.port==4437 or tcp.port==5775) :查询协议和端口号匹配的记录
选中要看的那条记录--右击--Follow TCP Stream 就能看到包里的信息了。如果是明文可以直接看到内容,如果加密了看到的就是乱码。
Wireshark虽然强大,但是无法抓取本地...
RawCap, Wireshark, 网络编程阅读全文
