第一步:官网下载
- wireshark官网
- 一路点下一步安装(可以更改安装位置)
-
第二步:开启wirshark
第三步:保存信息
- 方法一:直接按ctrl+s--->选择保存路径
- 方法二:文件——> 另存为——>选择一个存储路径
- 保存为文件后缀为 .pcap 格式的文件,可以双击直接用wireshark打开。
第四步:更换网卡
- 方法一:直接按捕获选项
- 方法二:捕获——>选择,然后选择我们要抓取数据包的网卡,在下面选择我们的过滤器。 绿色的话表示语法没有问题,设置好了之后点击开始就可以抓取数据包了
- 数据包过滤是wireshark一个很实用的功能了,通常我们抓包会抓取到网卡通过的所有数据包。
- 很多数据包对于我们来说是没用的,所以我们就需要对其进行过滤。
- 数据包的过滤可以分为 抓取时过滤 和 抓取后的过滤 。这两种过滤的语法不同!
- 上面属于抓包时过滤 点击下面获取学习链接 wireshark安装及网卡配置 wireshark数据包过滤 Wireshark 窗口介绍 Wireshark抓包TCP包头分析 Wireshark数据流追踪和信息说明 Wireshark抓包页面的登录信息
