作为高效的以太网报文捕捉也是测试手里的几件神器之一wireshark的主要功用就是捕获报文。但也不仅仅只是开始捕获结束捕获保存文件上传钉钉。wireshark入门首先的就是熟悉它的语法。捕获那么多东西你得会筛选出想要的吧。工作中通常筛选tcp协议来检测连接是否成功期间是否有重传现象连接是否正常关闭。语法有很多但常用的就那几个。ip.addr1xx.xx.xx.xx筛指定地址ip.des(destination/目的地)/srcsource/源地址筛指定目的地址源地址tcp.flags.syn1筛syn包tcp新连接tcp.portxx(筛tcp端口)会搞这个你也可以看一点tcp协议了。三次握手四次挥手之类的。flags是传输的一种状态标识syn标识建立连接ack标识响应fin标识关闭连接三次握手就是标识依次为SYN→SYN,ACK→ACK四次握手 FIN→ACK→FIN→ACK会看这个就能诊断是不是连接出现问题是syn包 没发出还是对端没回synack。然后还有中间是否存在大量丢包乱序tcp out of order重传retransmission之类的。会看这种东西然后根据知识胡扯两句恭喜你已经成功进阶了。可喜可贺可喜可贺。至于应用层数据的诊断someip服务都是后话了