《wireshark》怎么抓包

wireshark是非常流行的網(wǎng)絡(luò)封包分析軟件，功能十分強(qiáng)大，可以截取各種網(wǎng)絡(luò)封包，顯示網(wǎng)絡(luò)封包的詳細(xì)信息，可能很多朋友還不知道wireshark怎么抓包，為此小編給大家?guī)砹藈ireshark抓包教程，不知道的朋友一起來看看吧！

wireshark怎么抓包

1、首先打開wireshark網(wǎng)絡(luò)分析器，主界面如下；

2、點(diǎn)擊抓取網(wǎng)絡(luò)接口卡選擇按鈕，選擇需要抓取的網(wǎng)卡接口；如果不確定是那個(gè)網(wǎng)絡(luò)接口，則可以看packes項(xiàng)數(shù)據(jù)變化最多接口，選中它然后點(diǎn)擊“start”開始抓包；

3、如果需要進(jìn)行特別的配置，則需要先進(jìn)行抓包錢的配置操作，點(diǎn)擊途中的配置操作按鈕，進(jìn)入到抓包配置操作界面，進(jìn)行相應(yīng)配置；配置完成后點(diǎn)擊“start”開始抓包；

4、wireshark啟動(dòng)后，wireshark處于抓包狀態(tài)中；

5、執(zhí)行需要抓包的操作，如ping www.baidu.com；
6、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析，可以通過在過濾欄設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾，獲取結(jié)果如下。說明：ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機(jī)IP或者目的主機(jī)IP為119.75.217.26的數(shù)據(jù)包；

7、如果沒有抓取到想要的數(shù)據(jù)包，則點(diǎn)擊重新抓取按鈕即可；或者抓取到個(gè)人需要的數(shù)據(jù)包之后，可以點(diǎn)擊紅色的停止按鈕即可；

8、數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標(biāo)識(shí)定位在菜單欄視圖——著色規(guī)則，如下所示。