wireshark一个域名怎么抓包

Posted 2023-04-19

参考技术A 试试进程抓包QPA功能，更加简单.。过滤自己想要的域名 参考技术B 您看看top域名呢

wireshark怎么抓包wireshark抓包详细图文教程

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。
为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

（/***网络封包->计算机只能识别二进制的数据，数据也是用二进制的方式存储在计算机中。要想实现多台计算机之间的通信，就要依赖一定的通信协议，如TCP/IP/HTTP等网络协议。为了区分每个协议，数据在传输过程中，会被用到的协议加上指定的格式。数据包在网络中用指定的协议传输过程称为网络封包。也可以理解为对数据的打包发送。例如：快递人员要把你购买的东西送到你家，就要先包装好，然后加上你的个人信息，最后送到你手中，整个过程称为封包。***/）

举例，用wireshark来查看TCP，UDP。

(TCP,UDP http://www.cnblogs.com/bizhu/archive/2012/05/12/2497493.html)

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡

Wireshark 窗口介绍

/*** 

Linux 网络封包 分析工具  tcpdump

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。

Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现：在 Linux 里抓包，然后在Windows 里分析包

***/

本文出自 “Marvin” 博客，请务必保留此出处http://marvinchen.blog.51cto.com/6457668/1795724