Wireshark如何抓包？Wireshark抓包教程

Wireshark是免费的网络协议检测程序，被称为网络分析专业的常青树。网管员如果想知道自己的网络上到底在发生着什么，不妨用Wireshark(网络包分析工具)来捕获数据包，然后用一种易于使管理员跟踪计算机之间的会话和数据流的方式显示这些数据包。今天在这里小编向大家简单的介绍一下Wireshark抓包的具体方法，希望大家会喜欢。

Wireshark抓包的方法：

1、设置捕获接口

2、停止与重新监听

3、Wireshark数据包的保存

完成数据包的捕获后，可能我们并不急着马上做分析，或者说当前能做的分析还不够完整，需要后面来加深……如此种种，我们需要用文件保存这些数据包。保存数据包也有三种方式，

1 使用Ctrl+S组合键;

2 菜单栏：依次点击"File"-->"Save"

3 主工具栏 的按钮 

WireShark 主要分为这几个界面：

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

WireShark 中文版过滤规则详解

以上介绍的内容就是关于使用WireShark抓包的方法教程，不知道大家学会了没有，如果你也遇到了这样的问题的话可以按照小编的方法自己尝试一下，希望可以帮助大家解决问题，谢谢！！！想要了解更多的软件教程请关注Win10镜像官网~~~