标签： 抓包

Wireshark是一款非常流行的协议分析工具，能够帮助我们对网络环境进行封包分析，通过此软件我们可以抓取想要获取的数据，使用它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件，而且还支持多种系统进行抓包，有需要的朋友赶紧下载吧。

wireshark抓包分析教程

步骤1：点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包。

步骤2：在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 102"。

步骤3：Filter栏上就多了个"Filter 102" 的按钮。

步骤4：封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息，你可以看到不同的协议用了不同的颜色显示。

步骤5：封包详细信息。

步骤6：可以看到wireshark捕获到的TCP包中的每个字段。

步骤7：第一次握手数据包。

步骤8：第二次握手的数据包。

步骤9：第三次握手的数据包。

Wireshark软件特色

网络管理员用来解决网络问题

网络安全工程师用来检测安全隐患

开发人员用来测试协议执行情况

用来学习网络协议

小编点评

非常强大的抓包工具，帮助我们找到自己想要的数据进行测试等。