如何使用wiresharp抓包分析

1、我们使用Internet Explorer访问www.nwu.edu.cn，并抓包分析 

首先使用PING命令取得www.nwu.edu.cn 的IP地址 

2、设置过滤器

如上图所示，IP为219.245.18.240，在工具栏下方输入框（过滤器）中，如下图输入，输入框显示绿色代表输入格式正确，红色为错误

3、抓包

点击工具栏左上角开始按钮，开始抓包，然后在浏览器中输入网址并访问

wiresharp会抓住要求的包

4、分析

由图可知： 

客户机IP:111.114.134.103 

服务器ip:219.245.18.240

HTTP版本均为HTTP ver1.1等基本信息

5、各行信息代表如下：

Frame:   物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol:  传输层T的数据段头部信息

Hypertext Transfer Protocol:  应用层的信息，此处是HTTP协议

6、想知道哪部分信息点开就行，例如Frame展开如下