Wireshark教程Wireshark如何抓取包？

Wireshark是一款网络数据包分析软件。wireshark使用WinPCAP作为其接口，直接与网卡进行数据消息交换。捕获数据包是wireshark最重要的功能之一。本文将以捕获本机的PPLive网络电视流量为例，说明如何使用wireshark捕获数据包。

第一步：下载安装wireshark，打开wireshark，会出现wireshark捕获启动界面。

第二步：点击弹出界面对话框

第三步：从界面对话框可以看到有三个界面，第一个是本地网卡，另外两个是虚拟机。我们要抓拍紧急流量，所以选择本地网卡接口，点击对应的开始按钮，开始抓拍数据包。

第四步：打开苹果网络电视，选择要播放的节目。您可以看到wireshark数据包捕获接口不断更新数据包列表。

步骤5:单击停止捕获当前包

第六步：点击按钮保存当前捕获包。选择保存文件的路径和文件名。如果对保存类型没有特殊要求，选择libpcap(注意：文件保存类型参见5.1)。选择后，单击保存完成本地苹果网络电视流量数据包的捕获。

第七步：如果不想保存当前捕获包，点击按钮，会出现保存提示对话框。单击-继续而不保存按钮，关闭当前未保存的包并返回wireshark捕获开始界面。如果您不想保存当前的捕获包并想立即开始新的捕获，请单击按钮。

按照上述步骤完成一次包装抓取过程。如果你是第一个使用wireshark的用户，不会读英语，可以按照上面的步骤操作。