Intro
Wireshark(前稱Ethereal)是一個免費開源的網路封包分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料。
建議使用安裝版,像Winpcap這種Lib需要連帶安裝
設定
Name Resolution
Edit > Preferences > Name Resolution > Resolve network(IP) addresses過濾
Filter Bar左邊即有Display Filters可以快速使用。
For example:
# IP && port
ip.addr == 123.18.2.20 && tcp.port != 80