​介绍

关键技术关键点1：Wireshark 简介

Wireshark 是一款开源的网络协议分析工具，广泛用于网络诊断、分析以及软件开发和网络安全领域。它能够实时捕捉网络接口上的数据包，并提供详细的协议解析功能，帮助用户深入理解网络通信过程。Wireshark 支持多种操作系统，包括 Windows、macOS 和 Linux，且界面友好，适合不同水平的用户使用。通过可视化数据包内容，Wireshark 使网络问题的排查变得更为直观和高效。

关键技术关键点2：数据包捕获与过滤

Wireshark 的核心功能之一是数据包捕获，用户可以通过选择特定的网络接口来捕获流经的数据包。捕获过程中，用户还可以设置过滤条件，如 IP 地址、端口号或协议类型，以筛选出感兴趣的数据包。这种过滤功能极大地提高了分析效率，尤其是在处理大量网络数据时。通过精确的过滤，用户可以快速定位问题所在，从而更有效地进行网络故障排除和安全分析。

关键技术关键点3：协议解析与详情查看

Wireshark 提供了强大的协议解析功能，能够自动识别并解析多种网络协议，如 TCP、UDP、HTTP、FTP 等。解析后的数据包信息以清晰的层次结构展示，用户可以轻松查看每个字段的详细内容。此外，Wireshark 还支持自定义协议的解析，用户可以根据需要编写脚本来扩展其解析能力。这种灵活的解析机制使得 Wireshark 成为网络分析领域的强大工具，无论是网络管理员还是开发者都能从中受益。

流程

1、WireShack 简介

        Wireshark 是一个免费开源的网络数据包分析软件。 网络数据包分析软 件的功能是截取互联网传输的网络数据包，并尽可能显示出最为详细的网络数据包数据 。

2、WireShark 基本使用方法

2.1 启动wireshark

在之前安装的kali下，已经预装了wireshark,点击启动

2.2 选择监听网卡，双击即可

2.3 混杂模式下对网络造成的影响较大，所以选择关闭混杂模式（暂停捕获后，点击捕获选项卡，点击）

混杂模式表示接收所有经过该网卡的数据包，即使不是发给该设备的数据包也被抓取

2.4 保存文件

注意: 保存文件格式选 pcap ,这个格式基本所有的抓包软件都能打开，兼容性最好;

2.5 WireShack 筛选器

例如：筛选抓取的http包，输入http，回车即可，如果要清除筛选条件，点击筛选框右侧的X号

筛选TCP、UDP、icmp、dns方法一样

根据ip地址筛选

筛选源地址

ip.src host == 192.168.3.67 or ip.src host == 192.168.1.1

ip.src host == 192.168.3.67 表示源 IP 地址

ip.dst host == 192.168.3.28 表示目的地址

注:两个条件用 or 进行了连接，是或的意思;当然我们也可以使用 and

or 的意思是两个条件满足一个就行

and 的意思是两个条件必须同时满足

2.6 从上几个图中可以看到，时间列显示的时间看不懂，可以更改下时间格式

阅读原文：原文链接