记得《科来网络分析系统》技术交流版中对HTTP协议的分析，有一项很实用的【数据流】功能，可以分析网站页面内容。Wireshark也有这样的功能，操作相对较《科来》繁琐，下面就用截图对比一下两款抓包软件的该项技术是如何操作的。

Wireshark的操作步骤：

数据包抓取完成后，通过【显示过滤器】筛选出HTTP协议报文，找到相应的数据包并选中，右键打开菜单选择【追踪流】-【HTTP流】弹出HTTP流窗口。

会话选择可以是双向，服务器端（蓝色）或客户端（红色），根据需求选择不同的方式及流向进行查看分析。另外选择不同的编码格式，显示想要的结果。如中文内容，可以选择：UTF-8，GB2312等，与网站匹配即可。（v3.2.2以前的版本，编码选项很少），最新版本V3.6.6的编码格式增加很多，共有67项，基本满足页面的解码需求。

科来网络分析系统操作步骤：

相对于Wireshark，科来的操作就简单多了。数据包抓取完成后，科来主窗口找到【日志】选项夹，在左侧边栏中选择【HTTP日志】，然后在详情列表中找到相应的页面数据包记录，双击该条记录就会打开数据流详情分析窗口，与Wireshark的“追踪流”类似，实际上就是打开了一条会话（TCP/HTTP）。

该会话分析窗口的内容同样是以颜色区分服务器响应与客户端请求的数据流，同样可以设置分开显示，只是解码相对简单了许多，只有3项（ASCII/EBCDIC/Unicode(UTF-8)）,Wireshark在这方面要强大的多。所以，在数据包分析方面要充分利用好各类抓包工具的“强项”，精准分析，巧妙研判，得到相要的结果。