Network Monitor使用教程
Network Monitor主要用途
抓取和解析各种协议的网络包
过滤网络报文
解析ETW Trace (etl格式文件)
使用方法
抓包
通过管理员权限打开,在Select Networks中选择需要监测的网卡(通常情况下默认选项即可)
选择New Capture新建抓包
选择Start按钮开始抓包
Pause和Stop按钮分别用来暂停或停止抓包。
过滤器
可以在Display Filter中使用各种形式的过滤语句来过滤抓包,
例如
Http - 过滤所有的http帧
Tcp - 过滤所有的tcp帧
Http.request - 过滤所有的http request帧
Ipv4.address = 77.67.127.24 - 过滤所有的ipv4为77.67.127.24的帧
HTTP.Request.ProtocolVersion == "HTTP/1.1" - 过滤所有的http1.1的帧
contains(HTTP.Response.HeaderFields.Location, " http://cn.bing.com/") - 过滤Response Location header包含http://cn.bing.com/的帧
可以直接右键点击想要过滤的属性然后选择Add Selected Value to Display Filter
可以在各个协议级别过滤会话,这种过滤方式可以方便的帮你找到该连接通信的起始和终止点。
Color Rule
为了使抓包更容易分析查看,可以通过不同的过滤语句设置颜色规则。
赞 (0)