Wireshark新手怎么使用？Wireshark是一款非常好用的网络封包协议分析软件，我们可以使用这款软件进行电脑中的网络数据分析，这里有非常多的功能可供用户进行使用，很多年轻人都是第一次使用这款软件，因此有非常多的新手都不知道怎么使用这款软件，所以浏览器之家小编特意为你们带来了最新的Wireshark超详细的新手使用教程指南分享，感兴趣的用户可千万不要错过了。

Wireshark超详细的新手使用教程指南

先介绍一个使用wireshark工具抓取ping命令操作的示例，让大家可以先上手操作感受一下抓包的具体过程。

1、打开wireshark 2.6.5，主界面如下：

2、选择菜单栏上Capture -》 Option，勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择，简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。

3、wireshark启动后，wireshark处于抓包状态中。

4、执行需要抓包的操作，如ping www.baidu.com。

5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析，可以通过在过滤栏设置过滤条件进行数据包列表过滤，获取结果如下。说明：ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

5、wireshark抓包完成，就这么简单。

Wireshakr抓包界面

说明：数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --》 Coloring Rules。如下所示

WireShark 主要分为这几个界面

1、Display Filter(显示过滤器)， 用于设置过滤条件进行数据包列表过滤。菜单路径：Analyze --》 Display Filters。

2、Packet List Pane(数据包列表)， 显示捕获到的数据包，每个数据包包含编号，时间戳，源地址，目标地址，协议，长度，以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。

3、Packet Details Pane(数据包详细信息)， 在数据包列表中选择指定数据包，在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的，用来查看协议中的每一个字段。各行信息分别为

(1)Frame： 物理层的数据帧概况。

(2)Ethernet II： 数据链路层以太网帧头部信息。

(3)Internet Protocol Version 4： 互联网层IP包头部信息。

(4)Transmission Control Protocol： 传输层T的数据段头部信息，此处是TCP。

(5)Hypertext Transfer Protocol： 应用层的信息，此处是HTTP协议。

TCP包的具体内容

从下图可以看到wireshark捕获到的TCP包中的每个字段。

4. Dissector Pane(数据包字节区)。

以上就是小编今天为你们带来的关于Wireshark新手怎么使用-Wireshark超详细的新手使用教程指南，想获取更多相关内容请前往浏览器之家。