在whireshark当中锚定数据包

在whireshark当中锚定数据包

在实际的生产环境当中我们在抓包的时候，通常会抓到一些我们不想看到的数据包，虽然说我们可以过滤出去，但如何在大量的数据包当中确定我们要的数据包的范围呢？其实通过一个小技巧就可以实现。

比如，我想要抓到微信开发者工具里面扫码登录时的数据包。

第一步：在登录之前，通过ping <某个IP> -n <数量> -l <大小>

第二步：扫码登录微信开发者工具

第三步：在登录之前，通过ping <某个IP> -n <数量> -l <大小> #这里面的大小不要与第一步一样

这样我们在wireshark抓包的时候，可以先把ICMP过滤出来，然后找到我们两次的ICMP，通过包的大小可以快速定位，然后看两次ICMP包之间的序号，序号范围之内的就是我们要看的范围比较精确的微信开发者工具登录时的数据包。