一、Wireshark简介
Wireshark是一款开源网络协议分析工具,支持Windows、Linux、macOS等多平台,能够实时捕获并深度解析网络数据包,是网络故障排查、安全分析、协议学习的必备工具。
二、安装与环境配置
下载安装
访问官网下载安装包 Wireshark · Download
https://www.wireshark.org/download.html
三、界面与核心功能
打开Wireshark为以下页面:
1. 主界面分区
-
数据包列表:显示捕获的数据包摘要
-
数据包详情:分层解析协议头信息
-
原始数据:十六进制与ASCII格式显示原始报文
2. 工具栏关键按钮
-
🦈:开始/停止捕获
-
⚡:立即停止
-
🎯:应用显示过滤器
四、基础抓包操作
1. 快速捕获数据包
-
选择要监控的网卡(如"Wi-Fi"或"以太网")
-
点击🦈按钮开始捕获
-
进行网络操作(如浏览网页)
-
点击⚡停止捕获
-
2. 保存捕获文件
- 文件 → 保存 (格式推荐
.pcapng)
五、过滤技巧(核心功能)
1. 捕获过滤器(BPF语法)
bash
host 192.168.1.100 # 抓取指定IP流量
tcp port 80 # 捕获80端口TCP流量
not arp # 排除ARP协议2. 显示过滤器(更强大)
bash
ip.src == 192.168.1.1 # 源IP过滤
http.request.method == "GET" # HTTP GET请求
tcp.flags.syn == 1 # TCP SYN包
dns && ip.dst == 8.8.8.8 # DNS查询到特定DNS服务器以上是Wireshark的基础操作。建议结合具体网络场景进行实践,如分析网页加载慢的原因、检测异常流量等。持续练习将帮助你快速提升网络分析能力!
相关资源推荐:
-
Wireshark官方文档:Wireshark · Documentation
-
示例抓包文件库:SampleCaptures - Wireshark Wiki