自己总结的wireshark抓包技巧

1、前置抓包方法

1.1、在开始界面，点击捕获的绿色书签小图标

1.2、点击管理捕获过滤器

1.3、编辑过滤条件

IP过滤：

直接修改“192.0.2.1”为指定IP,点击OK完成。

端口过滤：

直接修改80端口为指定端口，然后点击"OK"完成。

1.4、点击书签小图标，选中编辑过的过滤条件，选中正确的网卡选项， 然后点击Enter开始抓包

2、定时将抓取的数据包保存

2.1、点击"捕获"–"选项"按钮

2.2、点击"Output"，选择保存数据包的本地路径，然后选择保存数据包的条件。完成后点击"开始"

3、通过TCP的某个报文过滤

抓取报文，看到如下

分析偏移：

从tcp报文的起始头开始分析

oxea是第一个TCP报文，对应tcp[0],从此处开始计数，到达0x07是第47个字节，对用tcp[46].。