Wireshark抓包分析工具

Wireshark是最流行的开源网络协议分析工具(Network Protocol Analyzer),用于:

  • 捕获网络数据包
  • 实时或离线分析通信内容
  • 调试网络问题
  • 安全审计

下载安装

https://www.wireshark.org/download.html

除安装路径外,其他默认即可。

界面概览

核心功能

功能 说明
实时抓包 监听网卡流量,捕获所有经过的数据包
协议解析 自动识别并分层解析协议(物理层 → 应用层)
过滤器 强大的显示过滤和捕获过滤
流量统计 会话列表、端点统计、协议分布、IO 图形等
流追踪 追踪 TCP/UDP/HTTP/WebSocket 等完整会话
导出与导入 支持 .pcap/.pcappng格式
着色规则 自定义颜色标记关键包

抓包分析

  1. 选择网卡

ip -a查看下

  1. 使用捕获过滤器抓包

    host 192.168.1.100

    tcp port 80

    host www.example.com and port 443

  2. 复现问题后,停止抓包

  3. 使用显式过滤器定位,举例场景如下:

场景 过滤表达式
只看 HTTP 流量 http
只看 WebSocket websocket
查找包含 "login" 的包 frame contains "login"
查看 TCP 重传 tcp.analysis.retransmission
查看 DNS 请求 dns
查看与某 IP 的通信 ip.addr == 192.168.1.100
查看特定端口 tcp.port == 8080
查看 HTTP 4xx 错误 http.response.code >= 400
  1. 深入分析单个数据包

Packet List:所有包列表(时间、源/目的、协议、长度、信息);

Packet Details:分层解析(Frame → Ethernet → IP → TCP → HTTP);

Packet Bytes:原始十六进制 + ASCII 内容

  1. 追踪完整会话

对 TCP/HTTP/WebSocket 等协议:

右键任意相关数据包;

选择 Follow **→**TCP Stream;

弹出窗口显示 双向完整通信内容

  1. 统计与诊断
  • Statistics → Conversations:查看所有会话(IP:Port 对),按流量排序;
  • Statistics → Endpoints:查看活跃主机;
  • Statistics → Protocol Hierarchy:协议分布占比
相关推荐
希望奇迹很安静29 分钟前
数通基本实验
运维·服务器·网络
ITxiaobing20231 小时前
如何构建IP维度的假量排查流程:以AppsFlyer Protect360判假后的实战为例
网络·数据库
Eloudy2 小时前
基于 RDMA-CM(librdmacm)的聊天程序
网络·人工智能
(Charon)2 小时前
【C/C++】手写内存池(三):大块内存的申请、记录与单独释放
网络
一只小菜鸡..4 小时前
Stanford CS144 学习笔记 (二):传输层与数据通信机制
网络·笔记·学习
超防局4 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
峥嵘life5 小时前
Andorid 打开热点,关闭有线网,ifconfig卡死分析解决
java·服务器·网络
瓦学妹5 小时前
代理IP连接失败怎么办?2026代理IP异常排查与解决方法
网络·网络协议·tcp/ip
hehelm6 小时前
AI 大模型接入 SDK —项目概述
linux·服务器·网络·数据库·c++
儒雅的烤地瓜6 小时前
计算机网络 | 网络诊断双刃剑:Tracert路由追踪实战与Windows防火墙端口配置指南
tcp/ip·计算机网络·wireshark·防火墙·powershell·cmd