8个常用的Wireshark抓包使用技巧

一：数据包过滤过滤需要的IP地址 ip.addr==图片在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp图片过滤端口ip.addr==xxx.xxx.xxx.xxx and http and tcp.port==80图片指定源地址 目的地址ip.src==xxx.xxx.xxx.xxx and ip.dst==xxx.xxx.xxx.xxx图片SEQ字段（序列号）过滤（定位丢包问题）TCP数据包都是有序列号的，在定位问题的时候，我们可以根据这个字段来给TCP报文排序，发现哪个数据包丢失。SEQ分为相对序列号和绝对序列号，默认是相对序列号显示就是0 1不便于查看，修改成绝对序列号方法请参考第三式。图片二：修改数据包时间显示方式有些同学抓出来的数据包，时间显示的方式不对，不便于查看出现问题的时间点，可以通过View---time display format来进行修改。修改前：图片修改后：图片图片三：确认数据报文顺序有一些特殊情况，客户的业务源目的IP 源目的端口 源 ………………………………