WireShark工具软件Socket抓包

一、Wireshark是免费开源软件项目，用GPL协议发行。https://www.wireshark.org/download.html

Wireshark是一个网络数据包分析软件。使用WinPCAP作为接口，直接与网卡进行数据报文交换。

最新版本在win10以上系统使用

win7版本必须使用3.2的版本，以下网址是全部的版本

http://ftp.yz.yamagata-u.ac.jp/pub/network/security/wireshark/win64/all-versions/

二、安装过程会需要提示安装npcap（监控本机互相发送的数据),选择安装，功能全选。

三、选择所要监控的网卡

 

 

四、过滤和抓包到的数据

tcp and ip.src==192.168.40.1 and tcp.port==10014 and tcp.len>0

两个ip地址互发    (ip.src==192.168.1.101 and ip.dst==192.168.1.100 ) or (ip.src==192.168.1.100 and ip.dst==192.168.1.101 )