WireShark:非常好用的网络抓包工具 - 详解

文章目录

一、写在前面

Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络挑战、攻击溯源、或者分析底层通信机制。

它使用WinPCAP作为接口,直接与网卡进行数据报文交换。

参考资料:
https://blog.csdn.net/zzwwhhpp/article/details/113077747

二、安装

下载地址:https://www.wireshark.org/download.html

在这里插入图片描述
或者考虑使用阿里云镜像下载,速度快些:https://mirrors.aliyun.com/wireshark/win64/
在这里插入图片描述
下载完没有什么特别注意的,直接安装即可。
记得在桌面添加图标,方便打开。

安装完成之后,需要重启电脑

三、使用

1、入门使用

(1)打开软件

在这里插入图片描述

(2)右键网卡,Start Capture(开始捕获)

在这里插入图片描述
在这里插入图片描述

2、界面详细介绍

在这里插入图片描述

3、过滤器设置

捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。
在这里插入图片描述

posted @ 2025-08-16 19:44  yfceshi  阅读(21)  评论(0)    收藏  举报