新手使用Wireshark工具網(wǎng)絡(luò)抓包方法介紹

有時(shí)候，用戶想要查看電腦網(wǎng)絡(luò)通訊數(shù)據(jù)包里的詳細(xì)內(nèi)容，用一般的搜索是無法完整并詳細(xì)地查找出來的。所以，一般都會(huì)用到wireshark網(wǎng)絡(luò)封包分析軟件來抓包，幫助用戶顯示各種封包的詳細(xì)信息。那么wireshark怎么抓包的?下面為大家，特別是初學(xué)者分享怎么使用wireshark抓包。

新手使用wireshark工具網(wǎng)絡(luò)抓包方法介紹

方法一

1、怎么使用Wireshark抓包數(shù)據(jù)?首先用戶在電腦中打開wireshark抓包軟件。打開軟件后的界面如下圖：

2、用wireshark抓包之前，用戶需要注意，如果電腦設(shè)備有多塊網(wǎng)卡的話，那需要選定抓取的網(wǎng)卡接口，然后點(diǎn)擊“Start”開始抓包。

3、完成上一步的操作后，wireshark便會(huì)啟動(dòng)抓包程序，自動(dòng)顯示出用戶所需的抓包數(shù)據(jù)，如下圖紅色標(biāo)記的便是抓取的詳細(xì)數(shù)據(jù)。獲取數(shù)據(jù)完畢后，可以點(diǎn)擊wireshark抓包軟件主界面的屬性欄的紅色按鈕停止抓包。

方法二

初學(xué)者使用wireshark時(shí)，除了可以采用上述的抓包方式，還可以采用捕獲過濾器的方式迅速找到用戶所需的信息。

1、在Filter條框中輸入Filter的表達(dá)式，然后點(diǎn)擊“Save”按鈕， 并為其命名。比如“Filter 102”，這樣可以方便后續(xù)用戶的檢索。

2、接著，wireshark便自動(dòng)運(yùn)行抓包程序，將Filter 102的相關(guān)檢索結(jié)果羅列出來。

對(duì)于初學(xué)者而言，利用wireshark抓包來過濾信息可以讓工作效率事半功倍。不過在使用wireshark抓包前，用戶盡量去了解網(wǎng)絡(luò)協(xié)議，這樣也方便用戶更容易看懂檢索結(jié)果，找到自己真正需要的信息部分。