wireshark教程

Wireshark是一个非常高效的网络数据包捕获工具，可以帮助用户快速识别各种网络信息数据，捕获用户想要的数据内容。最强大和常用的是软件包捕获功能。可能很多朋友不知道怎么抓包。现在边肖将向您展示如何在wireshark中捕获数据包！

Wireshark怎么抓包

1.首先在这个网站下载并打开wireshark网络分析器。主界面如下。

2.点击捕获网卡选择按钮，选择要捕获的网卡；如果不确定是哪个网络接口；您可以查看数据包项目数据变化最多的接口；选择它并单击开始捕获数据包的“开始”。

3.如果需要特殊配置，需要先配置包抓钱，点击途中的配置操作按钮，进入包抓钱配置操作界面，进行相应的配置；配置完成后，单击“开始”开始捕获包；

4.wireshark启动后，wireshark处于抓取包的状态；

5.执行需要抓取数据包的操作，例如ping www.baidu.com；6.操作完成后，捕获相关数据包。为了避免其他无用数据包对分析的影响，您可以通过在过滤器列中设置过滤条件来过滤数据包列表，并获得以下结果。描述：ip.addr==119.75.217.26，icmp表示只显示ICPM协议和源主机ip或目的主机IP为119.75.217.26的数据包；

7.如果所需的数据包未被捕获，请单击重新捕获按钮。或者抓取需要的数据包后点击红色停止按钮；

8.数据包列表区域中的不同协议由不同的颜色区分。协议颜色标识位于菜单栏视图-着色规则中，如下所示。