什么是wireshark？wireshark的工作流程是什么？

如果你之前没有听说过Wireshark，那是很正常的，因为Wireshark是一款网络包分析软件，Wireshark关注的方面很多，所以这个领域的用户不会接触到这个软件。让我们详细介绍一下Wireshark是做什么的。同时，我们还详细介绍了Wireshark的工作流程。

Wireshark(原Ethereal)是一款网络数据包分析软件。网络包分析软件的功能是捕捉网络包，尽可能显示最详细的网络包数据。Wireshark以WinPCAP为接口，直接与网卡进行数据报文交换。网络包【分析软件的功能可以想象成“电工用电表测量电流、电压、电阻”的工作——只需将场景移植到网络上，用网线代替电线即可。过去，网络数据包分析软件非常昂贵，或者专门用于商业。以太的出现改变了这一切。在GNUGPL通用许可证的保障下，用户可以免费获得软件及其源代码，并有权对其源代码进行修改和定制。Ethereal是世界上使用最广泛的网络数据包分析软件之一。

工作流程

(1)确定Wireshark的位置。如果没有正确的位置，启动Wireshark后需要很长时间才能捕捉到一些不相关的数据。

(2)选择捕获界面。一般选择连接到互联网的接口，这样可以捕获网络相关数据。否则，捕获的其他数据将对您没有帮助。

(3)使用捕获过滤器。通过设置捕获过滤器，可以避免生成过大的捕获文件。这样，用户在分析数据时就不会受到其他数据的干扰。而且，可以为用户节省很多时间。

(4)使用显示过滤器。通常，捕获过滤器过滤的数据仍然非常复杂。为了使过滤后的数据包更详细，此时使用显示过滤器进行过滤。

(5)使用着色规则。通常，显示过滤器过滤的数据都是有用的数据包。如果要突出显示会话，可以使用着色规则来突出显示它。

(6)建立图表。如果用户想更清楚地看到一个网络中数据的变化，以图表的形式展示数据分布是非常方便的。

(7)重新组织数据。Wireshark的重组功能可以在一个会话中重组不同数据包的信息，或者重组完整的图片或文件。因为传输的文件通常很大，所以信息分布在多个数据包中。为了查看整个图片或文件，需要重新组织数据。

相信很多没用过Wireshark的用户之前肯定对这个软件不太熟悉，但是看完上面详细的介绍，就会知道这个软件的强大功能了。合理使用Wireshark可以给你的工作带来很大的帮助。