文章目录
一、写在前面
Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。
它使用WinPCAP作为接口,直接与网卡进行数据报文交换。
参考资料:
https://blog.csdn.net/zzwwhhpp/article/details/113077747
二、安装
下载地址:https://www.wireshark.org/download.html
或者考虑使用阿里云镜像下载,速度快些:https://mirrors.aliyun.com/wireshark/win64/
下载完没有什么特别注意的,直接安装即可。
记得在桌面添加图标,方便打开。
安装完成之后,需要重启电脑。
三、使用
1、入门使用
(1)打开软件
(2)右键网卡,Start Capture(开始捕获)
2、界面详细介绍
3、过滤器设置
捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。
