《wireshark》怎麼抓包

wireshark是非常流行的網絡數據包分析軟體，功能十分強大，可以截取各種網絡數據包，顯示網絡數據包的詳細信息，可能很多朋友還不知道wireshark怎麼抓包，為此小編給大家帶來了wireshark抓包包教程，不知道的朋友一起來看看吧！

wireshark怎麼抓包

1、先開啟wireshark網路分析器，主介面如下；

2、點選抓取網路介面卡選擇按鈕，選擇需要抓取的網路卡接口；如果不確定是那個網路接口，則可以看packes項資料變化最多接口，選中它然後點擊「start」開始抓包；

3、如果需要進行特別的配置，則需要先進行抓包錢的設定操作，點選途中的設定操作按鈕，進入到抓包配置操作介面，進行對應設定；配置完成後點選「start」開始抓包；
##4、 wireshark啟動後，wireshark處於抓包狀態中；

5、執行需要抓包的操作，如ping www.baidu.com；
6、操作完成後相關資料包就抓取到了。為避免其他無用的封包影響分析，可透過在過濾欄設定過濾條件進行封包清單過濾，以取得結果如下。說明：ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協定且來源主機IP或目的主機IP為119.75.217.26的封包；

7、如果沒有抓取到想要的資料包，點擊重新抓取按鈕即可；或抓取到個人需要的資料包之後，可以點擊紅色的停止按鈕即可；

8、資料包清單區中不同的協議使用了不同的顏色區分。協議顏色標識定位在功能表列視圖—著色規則，如下所示。

以上是《wireshark》怎麼抓包的詳細內容。更多資訊請關注PHP中文網其他相關文章！