背景
项目中遇到一个问题,在排查网络数据包是否丢包时,由于对Wireshark不熟练,只根据TCP端口号过滤,而项目中采用了WebSocket协议,过滤结果中有大量的无用数据,分析时浪费了大量时间,防止以后再犯类似的错误,在这里做个记录
版本
Wireshark Version 2.6.5
过滤条件
tcp.port == 80 && (http || websocket)
- 只显示指定端口的数据包
- 只显示http和websocket协议的数据包
注意事项
- 必须从WebSocket建立连接时开始抓包,否则无法过滤出来WebSocket协议数据
- 不能过滤使用SSL/TLS连接的WebSocket数据包
网友评论