Windows版抓包工具Wireshark3.0

Windows版抓包工具Wireshark3.0 下载地址：

http://soft.onlinedown.net/soft/971201.htm

 

下载并解压后，双击 Wireshark-win64-3.0.0.exe 全部默认安装即可。

 

亲测使用截图：

 

 

 

它的一些表达式写法，可以参考别人的这篇文章:

https://www.cnblogs.com/lsdb/p/9254544.html

 

 

在Linux操作系统上必须root用户来执行命令进行抓包~~~

1， tcpdump -i any -w 001.cap      #在服务器上抓包，生成.cap文件；

2，通过sftp工具下载到windows操作系统上;

3,  双击 .cap文件 即可用Wireshark工具打开抓包的内容进行分析.