Wireshark是一款广受好评的网络数据包分析工具,功能强大,能够捕获并展示各种网络数据包的详细信息。不过,若不了解网络协议,将难以理解Wireshark捕获的数据内容。
1、 在电脑上开启Wireshark软件。
2、 点击网络接口选择按钮,挑选要抓取的网卡;若不确定具体接口,可选择数据包变化最多的接口。选中后,点击start开始盲抓数据包。
3、 若需特殊配置,须先完成抓包前的设置。点击图中的配置按钮,进入抓包配置界面,进行相关设置。配置完毕后,点击start按钮开始抓包操作。
4、 开始抓包后,会显示经过该网络接口的所有数据报文。若只想查看关注的数据包,可在Filter栏输入过滤条件;这样就能筛选出需要的数据包。过滤条件多样,具体可百度搜索wireshark包过滤条件获取更多信息。
5、 若未抓取到所需数据包,可点击重新抓取;抓取到所需数据后,点击红色停止按钮即可。
