wireshark使用教程

wireshark是分析网络环境的一个非常不错的界面工具，其使用方式如下，以mac版本示例：

一、设置选项进行本地抓包

在上面的红色标注[options]按钮中，可以进行input选择抓哪个网卡，output选择输出到哪个文件，options是一些选项
上面有实时更新，在底部自动滚屏，显示mac名称，网络名称，传输层名称等。以及自动停止捕获的选项。

二、简单的过滤器
在主导航下一行是过滤行

过滤器的筛选条件行，可以根据网络连接的数据链路层，网络层，传输层等的条件进行筛选。
以下面显示的首字母为条件，如根据ip删选如下：
如果是数据链路层，可以是eth开头，传输层，tcp或udp开头等。

三、更加高级好用的功能
1、时间显示格式，刚开始默认的时间显示是00.00这种，而我们希望显示真实的时间，可以在view的时间显示格式中配置
2、过滤器
过滤器分为两大类

（1）捕获过滤器

在抓包之前设置的过滤器是捕获过滤器，在这里设置一定的规则，只抓自己想要的包

（2）显示过滤器

第二类过滤器被称为显示过滤器，在导航栏的下面

（3）过滤器语法规则

如果你不知道规则，可以通过把抓出的包中的条件作为规则，即可筛选：

3、统计
统计的功能可以统计udp，tcp，源站访问次数，I/O图，排查攻击源站等功能，查出网络攻击的源头还是很有作用的。

总结：如果你的公司没有网络工程师，wireshark绝对是网络分析的利器

原文地址：https://blog.csdn.net/lz710117239/article/details/85151628