使用wireshark网络封包抓包工具捕获数据包的流程

一、抓包环境的准备 

1、设备：一台抓包用的PC（Windows10）、一部发包用的手机；

2、网络结构如下：

3、打开电脑的热点

4、手机连接电脑热点

5、PC上在已连接的设备栏查看手机的IP和MAC地址

6、确定手机连接上电脑开启的热点之后，就可以开始后续的操作。注意：此时手机的通信发包都会经过电脑的网卡发送给指定的服务器，Wireshark同样是通过捕获本地网卡的包。

二、Wireshark网络封包抓包工具捕获操作流程

1、打开 Wireshark，开始捕获流程如下： 

注意：开始捕获时遇上的第一个问题往往是如何选择接口的问题，这里有两种解决办法：

①可以选择一个一个尝试本地连接，观察是否能捕获到流量（网络包）；

②打开控制面板 - 网络和Internet - 网络和共享中心 - 更改适配器设置，查看具体使用的是哪个接口： 

2、开始捕获后，如果想要捕获特定的流量，就可以对手机进行操作。如果想要知道B站的协议，就可以打开B站手机客户端，进行各种操作，并分别抓包保存数据包，保存操作如下： 

 

转载至：https://www.bilibili.com/read/cv15100311