即使我没有执行任何操作,Wireshark 中每秒也会有大量 HTTP 数据包,这正常吗?
我想分析一些与某个特定网站相关的数据包,但是当 Wireshark 中有如此大量的数据包时,我该怎么做?
答案1
您是否仅将 wireshark 过滤为 http 数据包?Wireshark 将拾取任何类型的所有网络流量。如果您只想查看一个站点的请求,那么 fiddler 可能是一个更好的工具,因为它适合查看 http 请求
答案2
如果您确实没有做任何事情,您可能会看到既不是来自也不是发往您的机器的流量。
您可以通过关闭“混杂模式”来防止这种情况。
答案3
大量数据包是正常的,特别是当您处于繁忙的网络并且处于混杂模式时。要捕获发往或来自某个 IP 地址(在本例中为您的网站的 IP 地址)的数据包,您可以使用捕获过滤器:
host *ip adress*