我相信每個(gè)人都知道Wireshark，它是一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析軟件，用戶可以在計(jì)算機(jī)上自由攔截網(wǎng)絡(luò)數(shù)據(jù)包，然后單擊數(shù)據(jù)包以實(shí)現(xiàn)此包的詳細(xì)數(shù)據(jù)信息。在開(kāi)發(fā)測(cè)試期間使用此分析軟件，您可以分析各種網(wǎng)絡(luò)問(wèn)題，您將為您提供新人來(lái)介紹一些基本的Wireshark使用教程。

具體步驟：

首先，您必須安裝軟件安裝，您可以在本網(wǎng)站下載此軟件安裝。

Wireshark開(kāi)始備注示例

首先介紹使用Wireshark工具捕獲Ping命令操作的示例，以便每個(gè)人都可以采用船長(zhǎng)的特定過(guò)程。

1.打開(kāi)Wireshark 2.6.5，主界面如下：

2，在菜單欄中選擇捕獲 - “選項(xiàng)，檢查WLAN網(wǎng)卡（在這里需要使用計(jì)算機(jī)網(wǎng)卡使用，簡(jiǎn)單的方式您可以看到與網(wǎng)卡對(duì)應(yīng)的NIC）。單擊開(kāi)始。開(kāi)始船長(zhǎng)。

3. Wireshark啟動(dòng)后，Wireshark處于占地面積狀態(tài)。

4.執(zhí)行需要捕獲的操作，例如ping www.baidu.com。

5.操作完成后，相關(guān)數(shù)據(jù)包被抓住。為了避免其他無(wú)用的數(shù)據(jù)包影響分析，您可以通過(guò)在濾欄中設(shè)置過(guò)濾條件來(lái)過(guò)濾數(shù)據(jù)包列表，結(jié)果如下。描述：IP.ADDR == 119.75.217.26和ICMP僅表示ICPM協(xié)議和源主機(jī)IP或主機(jī)IP的數(shù)據(jù)包是119.75.217.26。

5，Wireshark Capture完成，它很簡(jiǎn)單。

Wireshark船長(zhǎng)接口

注意：使用不同顏色的數(shù)據(jù)包列表中的不同協(xié)議。協(xié)議顏色識(shí)別位于菜單欄視圖 - “著色規(guī)則中。如下

Wireshark主要分為這些接口

1，顯示過(guò)濾器，配置為設(shè)置數(shù)據(jù)包列表的過(guò)濾條件。菜單路徑：分析 - “顯示過(guò)濾器。

2，數(shù)據(jù)包列表窗格，顯示捕獲的數(shù)據(jù)包，每個(gè)數(shù)據(jù)包包含編號(hào)，時(shí)間戳，源地址，目標(biāo)地址，協(xié)議，長(zhǎng)度和數(shù)據(jù)包信息。不同的協(xié)議數(shù)據(jù)包使用不同的顏色區(qū)分。

3，數(shù)據(jù)包詳細(xì)信息窗格（數(shù)據(jù)包詳細(xì)信息），在數(shù)據(jù)包列表中選擇指定的數(shù)據(jù)包，并在數(shù)據(jù)包詳細(xì)信息中顯示數(shù)據(jù)包的所有詳細(xì)信息內(nèi)容。數(shù)據(jù)包詳細(xì)信息面板是在協(xié)議中查看每個(gè)字段最重要的。每行信息都是

（1）框架：物理層的數(shù)據(jù)幀概述。

（2）以太網(wǎng)II：數(shù)據(jù)鏈路層以太網(wǎng)幀頭信息。

（3）Internet協(xié)議版本4：Internet層IP標(biāo)題信息。

（4）傳輸控制協(xié)議：傳輸層T的數(shù)據(jù)部分標(biāo)題信息是TCP。

（5）超文本傳輸協(xié)議：應(yīng)用層信息，這里是一個(gè)HTTP協(xié)議。

TCP包特定內(nèi)容

您可以從下圖中查看Wireshark捕獲的TCP包中的每個(gè)字段。

4.解剖窗格（數(shù)據(jù)包字節(jié)區(qū)域）。