Wireshark抓包，有时碰到服务端启用了gzip压缩后，就无法看到封包的正常内容请求了。那么Wireshark如何查看gzip内容呢？
方法如下：

1. Wireshark中，选择要查看的封包，右击->Follow TCP Stream[……]

阅读全文

Wireshark抓GBK封包呢，显示都是……，因为软件默认是UTF8的，那么如何才能看到有效的内容呢？
方法如下：

1. 右键要查看的封包，选追踪流->TCP流，进入封包详情[……]

阅读全文

Wireshark的报文捕捉通常包含了全部数据，如果你使用filter过滤出了想要的报文，导出这些筛选过滤后的报文，是可以极大缩减封包体积的，如何做呢？
方法如下：1.用filter筛选好报文2.编辑->标记所有显示的分组3.文件->导出特定分组 勾选M[……]

阅读全文