Wireshark 抓包

来自姬鸿昌的知识库

跳到导航跳到搜索

https://www.bilibili.com/video/BV1hD4y1r7vY

14:01 跟踪TCP流

14:15 TCP三次握手过程

和 Fiddler相比有何不同？

Wireshark 可以抓取指定网卡的数据包，从不同层次（OSI七层模型）的角度查看数据包：

Wireshark抓包1.png

Wireshark可以看到UDP、TCP这一层；

Fiddler只能看 HTTP、HTTPS 这一层

Wireshark 抓包验证TCP三次握手

TCP 三次握手.png

第一次握手

Wireshark抓包验证TCP三次握手1.png

第二次握手

Wireshark抓包验证TCP三次握手2 1.png

第三次握手

Wireshark抓包验证TCP三次握手3.png

取自“https://www.jihongchang.top/index.php?title=Wireshark_抓包&oldid=5579”