Wireshark抓包工具使用教程以及常用抓包规则.docVIP

Wireshark抓包工具使用教程以及常用抓包规则/download.html如果记不住，可以在百度中输入Wir就可以看到百度智能匹配的关键词了，选择第一个地址进去下载即可。 简单介绍下这个软件的一些常用按钮，因为本人也是接触这个软件不久，所以就简单的说下最常用的按钮好了，打开软件后，下面红框中的按钮从左到右依次是：-列表显示所有网卡的网络包情况，一般用的很少；-显示抓包选项，一般都是点这个按钮开始抓包；-开始新的抓包，一般用的也很少；-停止抓包，当你抓完包之后，就是点这个停止了；-清空当前已经抓到的数据包，可以防止抓包时间过长机器变卡；而实际上，一般我们只要知道上面加粗部分的按钮功能，就可以完成抓包了，剩下的就是如何抓你想要的数据包，如何分析的问题了。 接下来说下抓包选项界面，也就是点第二个按钮出来的界面，同样，这里也只介绍最常用的几个功能，首先下图中最上面的红框是选择需要抓的网卡，选择好网卡后会在下面显示这个网卡的IP地址。然后Capture Filter中就是要写抓包规则的地方，也叫做“过滤规则”，我们下面要说的很多规则都是要写到这个框里的，规则写好后，点下面的Start就开始抓包了。 当抓包结束之后，如果你需要把抓到的数据包找其他人分析，那么可以点菜单上的file，然后点Save As保存抓到的数据包，如下图： ok，到这里，基础的使用方法说完了