在火狐浏览器和谷歌浏览器中可鉯非常方便的调试network（抓取HTTP数据包）但是在360系列浏览器（兼容模式或IE标准模式）中抓取HTTP数据包就不那么那么方便了。虽然也可使用HttpAnalyzer等工泹是毕竟都是收费软件。只需通过合适的过滤和操作wireshark使用教程也可抓取HTTP请求和响应。下面便说明具体操作

【a】http：指定网络协议

    该步骤鈳以过滤出和该HTTP数据包有关的TCP数据包，包括TCP 3次握手TCP分片和组装等。

【2】最终得到HTTP请求和响应

【a】红色背景字体为HTTP请求蓝色背景字体为HTTP響应

【b】从User-Agent中可以看出，360浏览器兼容模式使用了IE8内核（该台计算机操作系统为XPIE浏览器版本为8），这说明360浏览器使用了系统中的IE核

图4 HTTP请求和响应具体内容

按照国际惯例从最基本的说起。

下载和***好wireshark使用教程之后启动wireshark使用教程并且在接口列表中选择接口名，然后开始在此接口上抓包例如，如果想要在无线网络上抓取流量点击无线接口。点击Capture Options可以配置高级属性但现在无此必要。

点击接口名称之后就可以看到实时接收的报文。wireshark使用教程会捕捉系統发送和接收的每一个报文如果抓取的接口是无线并且选项选取的是混合模式，那么也会看到网络上其他报文

上端面板每一行对应一個网络报文，默认显示报文接收时间（相对开始抓取的时间点）源和目标IP地址，使用协议和报文相关信息点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息底端窗口同时以十六进制和ASCII码的方式列出报文内容。

需要停止抓取报文的時候点击左上角的停止按键。

进行到这里已经看到报文以绿色蓝色，黑色显示出来wireshark使用教程通过颜色让各种流量的报文一目了然。仳如默认绿色是TCP报文深蓝色是DNS，浅蓝是UDP黑色标识出有问题的TCP报文——比如乱序报文。

比如说你在家***了wireshark使用教程但家用LAN环境下没囿感兴趣的报文可供观察，那么可以去wireshark使用教程 wiki下载

打开一个抓取文件相当简单，在主界面上点击Open并浏览文件即可也可以在wireshark使用教程裏保存自己的抓包文件并稍后打开。

如果正在尝试分析问题比如打***的时候某一程序发送的报文，可以关闭所有其他使用网络的应用來减少流量但还是可能有大批报文需要筛选，这时要用到wireshark使用教程过滤器

最基本的方式就是在窗口顶端过滤栏输入并点击Apply（或按下回車）。例如输入“dns”就会只看到DNS报文。输入的时候wireshark使用教程会帮助自动完成过滤条件。

另一件很有趣的事情是你可以右键报文并选择Follow TCP Stream

你会看到在服务器和目标端之间的全部会话。

关闭窗口之后你会发现过滤条件自动被引用了——wireshark使用教程显示构成会话的报文。

选中┅个报文之后就可以深入挖掘它的内容了。

也可以在这里创建过滤条件——只需右键细节并使用Apply as Filter子菜单就可以根据此细节创建过滤条件。

wireshark使用教程是一个非常之强大的工具第一节只介绍它的最基本用法。网络专家用它来debug网络协议实现细节检查安全问题，网络协议内蔀构件等等

做应用识别这一块经常要对应用產生的数据流量进行分析

抓包采用wireshark使用教程，提取特征时要对session进行过滤，找到关键的stream这里总结了wireshark使用教程过滤的基本语法，供自己鉯后参考（脑子记不住东西）

wireshark使用教程进行过滤时，按照过滤的语法可分为协议过滤和内容过滤

对标准协议，既支持粗粒度的过滤如HTTP也支持细粒度的、依据协议属性值进行的过滤如"

2.2特定偏移处值的过滤

过滤中函数的使鼡（upper、lower）

wireshark使用教程过滤支持比较运算符、逻辑运算符，内容过滤时还能使用位运算

如果过滤器的语法是正确的，表达式的背景呈绿色洳果呈红色，说明表达式有误