抓包的一些零碎记录(持续更新) 发表于 2020-03-24 Wireshark wireshark抓包的每条记录不同颜色是有意义的,可以在视图 -> 着色规则查看和定义 过滤规则中,例如tcp.stream eq 3,表示这个流编号是3,这个编号仅仅是每对ip地址从0开始编号 Commviewcommview比wireshark最大的一个好处在于,可以更方便的对包的IP等进行过滤操作,并且commview所有的IP都会显示国籍
