Wireshark新手教程

相信大家都知道Wireshark，这是一款网络数据包协议分析软件。用户可以使用该软件在电脑上自由截取网络数据包，也可以在点击数据包后实现该数据包的详细数据信息。在开发和测试过程中使用该分析软件可以很好地分析各种网络问题。下面的小系列为初学者介绍了Wireshark使用的一些基本教程。

具体步骤：

首先，我们应该安装软件。你可以下载这个软件安装在这个网站上。

Wireshark开始抓取包示例

首先介绍一个用wireshark工具抓取ping命令的例子，让大家先感受一下抓取数据包的具体过程。

1.打开wireshark 2.6.5，主界面如下：

2.选择菜单栏上的【捕获-】选项，勾选WLAN网卡(这里需要根据每台电脑网卡的使用情况进行选择，简单的方法可以是看所用IP对应的网卡)。单击开始。开始抓包。

3.wireshark启动后，wireshark处于抓取包的状态。

4.执行需要抓取数据包的操作，例如ping www.baidu.com。

5.操作完成后，捕获相关数据包。为了避免其他无用数据包对分析的影响，您可以通过在过滤器列中设置过滤条件来过滤数据包列表，并获得以下结果。说明：IP。addr==119.75.217.26和icmp意味着只显示具有ICPM协议和源主机IP或目标主机IP为119.75.217.26的数据包。

5.wireshark抢包，就这么简单。

Wireshakr抓包界面

注意：数据包列表区域中的不同协议由不同的颜色区分。协议的颜色标识位于菜单栏视图-《着色规则》中。如下

WireShark主要分为这些接口

1.显示过滤器，用于设置过滤条件以过滤数据包列表。菜单路径：“分析-”显示过滤器。

2.数据包列表窗格，显示捕获的数据包。每个数据包都包含编号、时间戳、源地址、目的地址、协议、长度和数据包信息。不同协议的数据包以不同的颜色显示。

3.数据包详细信息窗格：从数据包列表中选择指定的数据包，数据包的所有详细信息将显示在数据包详细信息窗格中。数据包详细信息面板是最重要的面板，用于查看协议中的每个字段。每行信息如下

(1)帧：物理层的数据帧轮廓。

(2)以太网二：数据链路层的以太网帧头信息。

(3)互联网协议版本4:互联网层的IP包头信息。

(4)传输控制协议：传输层t的数据段的报头信息，这里是TCP。

(5)超文本传输协议：应用层的信息，这里是HTTP协议。

TCP数据包的具体内容

您可以从下图中看到wireshark捕获的TCP数据包中的每个字段。

4.扇区窗格(数据包字节区)。