Wireshark是一款基于网络安全的抓包工具。用户界面简单明了，人们一眼就能看出来，全新的本地化使用户使用起来更加方便快捷。然而，像一些开发人员一样，该软件用于为新的通信协议纠正错误。

以及学生或正在学习网络开发的人，这个软件可以让你了解网络协议。Wireshark可以在第一时间检测网络通信数据，并可以检测和抓取网络通信数据快照，并以图表的形式浏览这些数据。

Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕获网络中的数据，并为用户提供有关网络和上层协议的各种信息。你还在等什么？快来下载吧。

Wireshark教程

1.点击菜单栏红圈内的选项——，列出可以抢到的接口，其实就是网卡，然后就会弹出抢包的接口对话框。以下是可以抓取的界面列表。一般来说，如果你有几个网卡，你会列出几个。在红色圆圈中，如果数据包的数量不为零，

你用的是网卡，所以用它来抓包。单击网卡后面的选项进行设置。

2.选择以太网作为链路层报头类型，并选中在混乱模式下抓取数据包，将其他类型保留为默认类型。然后点击开始拿包。这样，包抓取工具将开始运行，局域网中的网络活动将被捕获。下图标记了捕获数据包的基本信息结构。

3.一般来说，数据包抓取是有针对性的，因此应该使用过滤功能过滤掉无用的数据包，以突出目标IP的数据包。

4.捕获有用的数据包后，您可以选择停止数据包抓取、分析现有数据包或再次抓取数据包。

首先，抓住信息：

1.下载并安装Wireshark后，启动Wireshark并在接口列表中选择接口名称，然后开始抓取此接口上的包。例如，如果您想要获取无线网络上的流量，请单击无线接口。

单击捕获选项配置高级属性，但现在没有必要。

2.点击接口名称，可以看到实时收到的消息。Wireshark将捕获系统发送和接收的每条消息。如果捕获的接口是无线接口并且选项是混合模式，您还会看到网络上的其他消息。

3.上部面板的每一行对应一条网络消息，默认情况下，它显示消息接收时间（相对起点）、源和目标IP地址、使用协议和消息相关信息。单击一行以在以下两个窗口中查看更多信息。

图标显示消息中每一层的详细信息。底部窗口同时以十六进制和ASCII码列出消息内容。

当您需要停止抓取消息时，请单击左上角的停止按钮。

第二，颜色识别

到目前为止，我已经看到消息以绿色、蓝色和黑色显示。Wireshark通过颜色使各种交通信息一目了然。例如，默认的绿色是TCP消息，深蓝色是DNS，浅蓝色是UDP。

黑色标记有问题的TCP消息——，如乱序消息。

第三，消息示例

例如，如果您家里安装了Wireshark，但在家庭局域网环境中没有有趣的消息可观察，您可以到Wireshark wiki下载消息样本文件。

打开抓取文件非常简单，只需在主界面上单击打开并浏览文件。您也可以在Wireshark中保存自己的箱包捕获文件，并在以后打开。

第四，过滤信息

如果您试图分析问题（如电话通话中程序发送的消息），您可以关闭所有其他使用网络的应用程序以减少流量。但是，可能仍有大量邮件需要过滤，因此需要Wireshark过滤器。

最基本的方法是在窗口顶部的过滤栏中键入内容，然后单击应用（或按Enter键）。例如，如果您输入“dns”，您将只能看到DNS消息。当您输入时，Wireshark将帮助自动完成过滤条件。

您也可以单击“分析”菜单并选择“显示过滤器”来创建新的过滤条件。

另一个有趣的事情是，您可以右键单击消息并选择“跟随TCP流”。

您将看到服务器和目标之间的所有对话。

关闭窗口后，您会发现过滤条件被自动引用。——Wireshark显示组成对话的消息。

五、检查消息

选择邮件后，您可以更深入地了解其内容。

您还可以在这里创建一个过滤条件——。只需右键单击详细信息并使用“应用为过滤器”子菜单来创建基于此详细信息的过滤条件。

Wireshark是一个非常强大的工具，第一节仅介绍其最基本的用法。网络专家用它来调试网络协议的实现细节、检查安全问题、网络协议的内部组件等等。

Wireshark使用技巧

1.确定Wireshark的位置

如果没有正确的位置，启动Wireshark后需要很长时间才能捕获一些无关的数据。

2.选择捕获接口

通常，选择连接到Internet网络的接口，以便可以捕获网络相关数据。否则，捕获的其他数据对您没有帮助。

3.使用捕获过滤器

通过设置捕获过滤器，可以避免生成过大的捕获文件。这样，用户在分析数据时就不会受到其他数据的干扰。而且，它还可以为用户节省大量时间。

4.使用显示过滤器

通常，捕获过滤器过滤的数据仍然非常复杂。为了使过滤后的数据包更加详细，此时使用显示过滤器进行过滤。

5.使用颜色规则

通常，显示过滤器过滤的数据都是有用的数据包。如果您想更突出地显示某个会话，可以使用颜色规则突出显示该会话。

6.制作图表

如果用户想更清楚地看到网络中数据的变化，以图表的形式显示数据分布是很方便的。

7.重新组织数据

Wireshark的重组功能可以重组会话中不同数据包的信息，或者一次重组一个完整的图片或文件。因为传输的文件通常很大，所以信息分布在多个数据包中。为了能够查看整个图片或文件，

这时候就需要用重组数据的方法来实现。

Wireshark字体设置：

注意：如果你选择中文的话，请选择合适的字体，具体在编辑-首选项设置-用户接口-字体中设置!

Wireshark语言设置：

1、首先将软件双击打开进入主界面，若是桌面没有软件可以在软件的安装文件夹中找到它哦!

2、打开了软件值如下图所示，显示的界面中是全英文的

3、请使用鼠标点击上方的edit选项卡，找到最下方的preferences按钮!

4、这样我们就可以进入软件的设置界面了，打开之后如下图所示，我们可以看见此时语言显示的是英文!

5、点击单击language一栏就可以将它更改为chinese选项了!

6、若是你的电脑系统是中文版的，可以设置为“use system setting”一栏!

7、设置成功之后点击确定进行保存，此时可以看见界面的语言已经变成中文版本的了!

Wireshark常见问题

1.Wireshark可以使用哪些设备来捕获数据包？

答：Wireshark可以读取以太网，令牌环，FDDI，串行（PPP和SLIP）的实时数据（如果它运行的操作系统允许Wireshark这样做），

802.11无线局域网（如果它运行的操作系统允许Wireshark）要做到这一点），ATM连接（如果它运行的操作系统允许Wireshark这样做），

以及最近版本的libpcap在Linux上支持的“任何”设备。

2.我安装了Wireshark RPM（或其他软件包）; 为什么安装TShark而不是Wireshark？

答： 许多发行版都有单独的Wireshark软件包，一个用于非GUI组件，如TShark，editcap，dumpcap等，另一个用于GUI。如果您的系统出现这种情况，

可能会有一个名为的单独软件包wireshark-qt。找到并安装它。

3.当我尝试运行Wireshark时，为什么抱怨sprint_realloc_objid未定义？

答： Wireshark只能与版本4.2.2或更高版本的UCD SNMP链接。你的Wireshark版本与这种版本的UCD SNMP动态链接； 但是，您安装了较旧版本的UCD SNMP，

这意味着当运行Wireshark时，它会尝试链接到旧版本，并失败。您必须使用4.2.2版或更高版本替换该版本的UCD SNMP。

4.我的机器上有一张XXX网卡； 如果我试图捕获它，为什么我的机器崩溃或重置自己？

答： 这几乎肯定是一个或多个问题：

你正在使用的操作系统；

您正在使用的界面的设备驱动程序；

libpcap/WinPcap库，如果是Windows，则是WinPcap设备驱动程序；

所以：

如果您使用的是Windows，请参阅WinPcap支持页面- 查看“提交错误”部分；

如果您使用的是某些Linux发行版，某些版本的BSD或其他一些UNIX风格的操作系统，您应该将问题报告给生成操作系统的公司或组织（如果是Linux发行版，请将问题报告给任何生产者分布）。

5.Wireshark的使用（抓包、过滤器）

Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，

Wireshark也使用pcap network library来进行封包捕捉。

6.wireshark和winpcap哪个比较好用？有什么区别？

WinPcap是用于网络封包抓取的一套工具，可适用于32位的操作平台上解析网络封包，包含了核心的封包过滤，一个底层动态链接库，和一个高层系统函数库，及可用来直接存取封包的应用程序界面。

Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。

大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输，因为操作系统负责底层的细节（比如协议栈，数据流组装等）以及提供了类似于文件读写的函数接口。

但是有时，简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

网络封包[1]分析软件的功能[1]可想像成'电工技师使用电表来量测电流、电压、电阻' 的工作- 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，

并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

总结：两者功能不尽相同，用户可根据自己实际需求进行选择。

以上介绍的内容就是关于Wireshark网络抓包工具的下载及使用教程，不知道大家学会了没有，如果你也遇到了这样的问题的话可以按照小编的方法自己尝试操作，希望可以帮助大家解决问题，

谢谢！了解更多的教程资讯亲关注我们系统天地网站~~~~