直接在某个TCP的包上右击，跟踪流或者Follow TCP Stream. 可以显示该对话tcp的所有数据。就不用一条一条的看tcp的包了。再搭配过滤条件，就方便调试

过滤源ip、目的ip。如过滤80端口，在Filter中输入，tcp.port80，这条规则是把源端口和目的端口为80的都过滤出来。连接符and的使用。该标志仅在三次握手建立TCP连接时有效。用于复位相应的TCP连接。但SYN与FIN是不会同时为1的，因为前

如果你的wireshark是在安装gns3之前安装的，那么在gns3安装时不必勾选此项组件，且在安装好后，需要进行绑定。gns3的安装请参考gns3的安装和使用详细教程。在gns3的edit --> preference中找到capture,在其中进

遇到了问题，返回的包不是由一个固定的IP发送的，过滤器无法过滤出教程中的效果。ping出的地址只发送ICMP协议，TCP和其他协议是由一个IPv6的地址发送的，无法过滤。

TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答SYN，ACK。这种建立连接的方法可以防止产生错误的连接，TCP使用的流量控制协议是可变大小的滑动窗口协议。HostA要终止连接，发送序列号为p的段，FIN置

最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是，便开工了。首先要说的是，我知道python有很多解析pcap文件的库，这里不使用它们的原因是为了理解pcap文件的格式细节。有一个简单的需求，我想得到在一个TCP连接中，一个端节点一共

介绍数据包过滤可让你专注于你感兴趣的确定数据集。如你所见，Wireshark 默认会抓取所有数据包。这可能会妨碍你寻找具体的数据。Wireshark 提供了两个功能强大的过滤工具，让你简单而无痛地获得精确的数据。布尔表达式和比较运算符Wireshark 有

本文介绍Linux中的方法，Windows用户可以参照Wireshark的Wiki 从Linux中第一次启动Wireshark的时候，可能会觉得奇怪，为什么看不到任何一个网卡，比如eth0之类的。这是因为，直接访问这些设备需要 root权限。Wiresh

以实验“防火墙配置-访问外网WEB”为基础，在WEB服务器上安装Wireshark，设置Wireshark的过滤条件为捕获HTTP报文，在Wireshark中开启捕获，在内网测试机上访问WEB服务器，查看捕获结果，再在网关防火墙上设置SNAT，查看捕获结果