Wireshark一般通过使用端口号来区分流量,假设我的WEB页面使用非80或443来提供服务,而去抓取交互数据则Wireshark就不能提供对应服务的解析,进而不容易直观的找出想要的参数。
下图是使用端口号:7000提供WEB服务,我们抓取的流量就是这样的,只能识别为TCP报文,抓包信息并不能直观的看出。
我们可以使用Wireshark的解析功能对数据包进行重新解析。
1、在需要解析的数据包右键->解码为->选择要解析的协议。
2、使用解析的协议,本次我们使用HTTP进行报文解析。
3、点击确定进行解析,然后我们即可看到解析后的内容,这样就比较直观的分析数据包。