WireShark 使用

1、干货

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

简而言之，就是可以查看经过网卡的数据包，还会整理出来是哪一层协议的包。

2,、使用

直接百度搜索就可以找到了，可以直接安装。启动。

打开后，先选择一个网卡。然后就可以看到数据了。

3、如何分析数据

关于详细信息

这里举一个例子分析：

1）Frame：物理层的数据帧情况

2）Ethemet II：数据链路层以太网祯头部信息

3）Internet Protocol Version 4：网络层IP包头部信息

4）Transmission Control Protocol：传输层的数据段头部信息，这里是TCP

（这里还可能会是UDP，User Datagram Protocol）

5）Hypertext Transfer Protocol：应用层的信息，这里是HTTP协议

4、关于过滤器：过滤器可以根据自己的需求选择讲数据过滤出来，从而找到自己需要的数据。不然的话会有很多数据，根本看不过来。

写入时，如果语法有错会显示红色，正确则是绿色。

具体参考：http://blog.csdn.net/hzhsan/article/details/43453251