WireShark 安装及简单使用

大家好，又见面了，我是你们的朋友全栈君。

软件介绍

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。（百度百科）

下载地址

Wireshark · Go Deep.

https://www.wireshark.org/大家可以自行去官网下载，然后傻瓜式安装

界面介绍

1.打开软件后，会自动检测你目前所处网络环境与你使用的网卡情况

2.找到自己使用的网卡，双击就可以进入抓包界面，下图圈起来的位置分别对应，开始抓包，暂停抓包，重新抓包。主页面中可以看到每一条的源地址，目的地址，协议类型，具体信息

3.主页面的中间位置是每一条报文的具体操作

简单使用

使用其抓包可以清晰的获知每一条报文的信息，这对于分析网络情况有很大的帮助，在学习网络只是的初期也可以更加形象的理解一些协议的具体内容，下面以icmp协议为例。

1.软件打开时候的默认启用混杂模式（截取所有经过你网卡的包，即使不是发给你的），一般做网络监听时候打开，我们分析协议的话，可以进行关闭，要记得关闭的时候需要先停止抓包，找到捕获–选项—取消勾选即可

2.使用本机电脑随便ping一下，以ping www.baidu.com为例，目的是使软件可以抓到icmp的包。

3.可以看到已经成功捕获到icmp的包，我们可以使用软件的筛选功能，对其余类型的包进行屏蔽。

4.随便点开第一条icmp的包，对具体内容进行查看，首先可以看到的是，这是一个四层的协议包，我们逐层分析，因为这是icmp协议的请求包，里面依次罗列了包的类型，代码，检验和，检验状态，id值等信息：

5.分析第二条的话就是一个icmp应答包，里面也是罗列了一下具体信息

6.软件的使用不止于此，大家可以自行研究更多的内容。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/149116.html原文链接：https://javaforall.cn