1. 资料

官网：

https://www.wireshark.org/

第三方介绍

https://www.youtube.com/watch?v=0uZfyduC0A0&t=541s

2. 数据层

frame：物理层

ethernet:数据链路层

internetProtocol:网络层

Transmission control protocol:传输层，tcp协议

3. 过滤器

3.1 显示过滤

ip.addr == 192.0.2.1&&http&&tcp.port=80

3.2 捕获过滤

4. https抓包

新建环境变量

SSLKEYLOGFILE

5. windows程序抓包

5.1 获取目标地址

先在任务管理器定位到pid:

使用windows工具定位程序的通信地址

按 Win + R 组合键，输入 resmon.exe 并回车，打开资源监视器。
切换到 “网络” 选项卡。

用winshark监听端口和ip

ip.src== 192.168.3.33&&http

yaml

www.msftconnecttest.com/connecttest.txt
http://liushisi.com/peizhitongyongxiazaiqi.txt
http://www.liushisi.com/yzfwq.txt
http://www.liushisi.com/peizhitongyongxiazaiqi.txt
http://www.liushisi.com/dd.txt

软件破解

vpn

linux

c++

有用的东西收集

Mycoverview重写

Winshark

1. 资料

2. 数据层

3. 过滤器

3.1 显示过滤

3.2 捕获过滤

4. https抓包

5. windows程序抓包

5.1 获取目标地址

Winshark

1. 资料 ​

2. 数据层 ​

3. 过滤器 ​

3.1 显示过滤 ​

3.2 捕获过滤 ​

4. https抓包 ​

5. windows程序抓包 ​

5.1 获取目标地址 ​

1. 资料

2. 数据层

3. 过滤器

3.1 显示过滤

3.2 捕获过滤

4. https抓包

5. windows程序抓包

5.1 获取目标地址