wireshark是一款网络封包分析软件，也就是俗称的抓包工具。它的功能就是撷取网络封包，并尽可能显示出最为详细的网络封包资料，同时其使用WinPCAP作为接口，可直接与网卡进行数据报文交换。软件可实时检测网络通讯数据，可检测其抓取的网络通讯数据快照文件，同时用户还可通过图形界面浏览这些数据，并查看网络通讯数据包中每一层的详细内容。wireshark具有捕获并解码网络上的数据、分析具有专门的协议的网络活动、生成并显示关于网络活动的统计结果、分析具有专门的协议的网络活动和生成并显示关于网络活动的统计结果等多种强大功能。但是需要注意的是软件不是入侵检测系统，因而其不会检测网络异常。同时仅能监视网络，不能处理网络事务，因而不能像loadrunner一样发送和修改网络包或做其他交互性事情。小编为大家带来的是wireshark中文版，所以在使用的过程中需选择合适的字体，具体在编辑->首选项设置->用户接口->字体中设置，软件同时只持32位和64位操作系统使用。

wireshark软件特点

2、在接口实时捕捉包

3、能详细显示包的详细协议信息

4、可以打开/保存捕捉的包

5、可以导入导出其他捕捉程序支持的包数据格式

6、可以通过多种方式过滤包

7、多种方式查找包

8、通过过滤以多种色彩显示包

9、创建多种统计分析

wireshark安装教程

2、点击NEXT

3、按照系统默认的点击NEXT,安装过程中遇到下图要勾选，在点击NEXT

4、静静等待安装，安装完成后最好勾选下图标记的点，重启一下电脑

wireshark开始抓包

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包

2、窗口介绍

软件主要分为这几个界面

1. Display Filter(显示过滤器)，用于过滤

2. Packet List Pane(封包列表)，显示捕获到的封包，有源地址和目标地址，端口号。 颜色不同

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

使用过滤是非常重要的，初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。

过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤器有两种，

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -> Capture Filters 中设置

保存过滤

在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 102",

Filter栏上就多了个"Filter 102" 的按钮。

以上就是11ba小编为大家带来的wireshark的详细介绍，喜欢就收藏一下吧!说不定会找到你要的惊喜╰(*°▽°*)╯~