简明 Wireshark 和 TCP 入门指南

使用wireshark的人必须了解网络协议，否则就看不懂wireshark

wireshark怎么抓包、wireshark抓包详细图文教程

wireshark介绍

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。

与其他软件对比

    具体到前端领域，由于开发时往往涉及的都是 HTTP 协议，这类场景下 Wireshark 虽然也能查看，但功能丰富性和便捷性其实比不过 Chrome 自带的开发人员工具，更比不过 Fiddler/Charles 等工具。
Fiddler/Charles 的杀手应用场景是拦截 HTTP(s) 请求，然后你不但可以查看，而且可以便捷的修改，重放，重定向（到文件或者另一个 URL）。操作非常简单，而且界面都是根据此类场景优化的。所以学习起来非常简单。
Chrome 自带的开发人员工具比 Fiddler 之类强大的地方在于能将网络请求对应到 Page 内的 JavaScript 代码。并且你能够非常直观的查看到整个页面加载过程中的网络流。如果需要分析/优化网页，以及调试网络请求相关的代码就会很方便。

如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark

过滤表达式的规则

表达式规则1. 协议过滤比如TCP，只显示TCP协议。2. IP 过滤比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102，ip.dst==192.168.1.102, 目标地址为192.168.1.1023. 端口过滤tcp.port ==80, 端口为80的tcp.srcport == 80, 只显示TCP协议的愿端口为80的。4. Http模式过滤http.request.method==”GET”, 只显示HTTP GET方法的。5. 逻辑运算符为 AND/ OR这对初学者好他妈难啊