Wireshark简单使用指南1

首先我们登陆https://www.wireshark.org/这个网站

去点击Download下载软件

下载完毕后进行安装，一路Next即可

下面我们来认识一下Wireshark。

这是一个正在抓包中的Wireshark界面

看起来很混乱是不是？我们依次来看一下

菜单栏

菜单栏会通过一种汇总的方式，显示应用菜单中的工具

主工具栏

由使用频率最高的工具组成，这些工具可以提升软件的使用效率

数据包列表栏

这个窗口会显示Wireshark抓取的全部数据包

数据包详细信息面板

这个窗口会显示与我们在数据包列表面板中所选数据包有关的详细信息。

字节面板

这个窗口会按照十六进制字节和对应的ASCII码来显示数据包中承载的数据。

状态栏

这里会显示一些详细信息。

下面让我们开始抓包吧！

这是打开Wireshark界面后的样子。

下面我们要选取侦听的接口

我们这次用的是笔记本，通过无线网卡接入网络，所以选择WLAN

双击即可开始抓包

工具栏红色的部分表示正在抓包！单击可以停止抓包。

看！我们电脑上开着QQ看我们抓到了什么！

点击一个OICQ数据包我们可以在数据包的详细信息面板看到更具体的内容

比如这是一个即时聊天软件在中国很流行，这个包在获取好友们的状态，并且暴露了小编的QQ号码！

关闭Wireshark或者退出此次抓包时会让你选择是否保存此次抓包的全部内容

如果后续需要继续研究我们可以选择保存。

欢迎广大学员踊跃投稿，一经录用，有稿费酬谢。