45张图带你从入门到精通学习WireShark！

45张图带你从入门到精通学习WireShark！

　　qq办公软件,搜客户软件,免费赚钱软件Wireshark 在网络排障中使用非常频繁，显示了网络模型中的第 2 层到第 5 层（链路层、网络层、传输层、应用层），不管是网络工程师、网络安全工程师、黑客、软件开发工程师，平时都会用到Wireshark。

　　这里下载的是最新版本即3.6.7版本，如果你想下载旧版本的，可以点击下载界面下的【Old Stable Release】：

　　然后像安装普通软件一样，一直下一步就行，不想安装在系统盘，自行改下位置。

　　每个人的场景不一样，如果你连接的是有线网络，那么你就选择本地连接的某个网络，我这里是无线网WAN：

　　如果你点进去，能够看到数据包在不停的刷，那么就表明你选择的网络是正确的。

　　Frame 40055：数据帧，编号为40055，数据帧就是我们抓到的这个包发送的数据，74字节，代表发送数据的大小有74字节的大小。

　　这样我们就能看到所有的默认着色规则，我们需要记住这些默认的规则，这样的话就能很轻易的判断出每条会话属于什么类的信息。

　　Wireshark 中有两种类型的过滤器：第一个是捕获过滤器，另一个是显示过滤器。

　　捕获过滤器在启动捕获操作之前建立，参数只记录和存储用户想要分析的流量，一旦捕获操作开始，就不可能修改这种类型的过滤器。

　　显示过滤器包含适用于所有捕获数据包的参数，可以在启动捕获操作之前设置此类过滤器，然后再调整或取消它，还可以在操作进行时建立它，显示过滤器将数据保存在跟踪缓冲区中，隐藏用户不感兴趣的流量并仅显示用户希望查看的信息。

　　Wireshark 有非常丰富的内置过滤器库，可帮助用户更好地监控他们的网络，想要使用Wireshark过滤器，可以在Wireshark工具栏下方输入相关规则：

　　尽管 Wireshark 拥有全面的过滤功能，但记住这些语法通常会很棘手，因为规则太多了，你压根顾不过来，所以，这里瑞哥给大家介绍一些常用的规则，足够大家平时使用了，至于遇到一些特殊场景的规则，谷歌一下就行。

　　??? 注意：确保输入任何过滤器时显示过滤器背景为绿色，否则过滤器无效!

　　我们在抓完一段时间的包后想要保存抓包过程，我们可以在停止抓包后Ctrl + S进行保存，或者点击开始抓包，会提示你是否保存：

　　WireShark是一个非常好用、强大的工具，对于平时抓包分析十分有帮助，而且应用广泛，在IT领域几乎是家喻户晓，本文从WireShark基本介绍、WireShark下载与安装、WireShark 的使用三个方面对WireShark进行了详细展开，希望本文对您有所帮助，最后感谢您的阅读，如果觉得文章对您有帮助，别忘了点赞、收藏?哦！有任何问题，欢迎在下方评论区与我讨论！！！