在对app进行安全分析时，有时需要检查app的网络接口请求是否安全，网络协议交互是否可被恶意利用。因此就需要运行app并捕获其与服务端交互的网络数据进行分析。前面文章已介绍过http、https数据包的捕获，该篇文章主要介绍捕获app的tcp、udp流量数据。我们将使用tcpdump捕获tcp、udp流量，再通过wireshark过滤、分析app的tcp、udp流量。

Wireshark是网络包分析工具，可以捕获多种网络接口类型的包，甚至包括无线局域网接口网络。包分析工具的主要作用是尝试分析捕获到的数据包，并尝试显示数据包尽可能详细的信息。 Wireshark是开源软件项目，用GPL（General Public License）协议发行。可以免费在任意数量的机器上使用，不用担心授权和付费问题，所有的源代码在GPL框架下都可以免费使用。因为以上原因，人们可以很容易在Wireshark上添加新的协议，或者将其作为插件整合到自己的程序里，这种应用十分广泛。

01 Wireshark协议分析从入门到精通课程介绍avi 11.1 Wireshark安装入门之软件介绍avi 1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 Wireshark安装入门之界面介绍avi 1.2.1 Wireshark进阶调试之显示界面设置.av 1.2.2 Wireshark进阶调试之数据包操作,avi 1.2.3 Wireshark进阶调试之首选项设置.avi 1.2.4 Wireshark进阶调试之抓包选项设置.avi 1.25.1 Wireshark进阶调试-抓包过滤器设置avi 1.25.2 Wireshark进阶调试-显示过滤器设置.av 13. Wireshark高级功能之数据流追踪.avi 14 Wireshark高级功能之专家信息说明mp4 15 Wireshark高级功能之统计摘要说明.mp4 16. Wireshark高级功能之协议分层统计mp4 17 Wireshark高级功能之网络节点和会话统计mp4 18 Wireshark高级功能之数据包长度统计mp4 19 Wireshark高级功能之图表分析 -I0 Graph. mp4 20. Wireshark高级功能之图标分析- Flow Gragh.mp4

基本涵盖了各种常见协议的数据包，对于理解协议有很大的帮助。

包括 OSPF/BGP/EIGRP/ISIS ,DHCP/VRRP/ICMP, L2tp/SSL/IPsec/LDP/MSDP, NAT/PIM/PPP等各个类型协议的抓包信息