网络封包分析软件——Wireshark抓包教程

　　Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

　　在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以通过免费的途径取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。

　　1、下载并且安装好Wireshark后打开软件（本文以Wireshark Version 3.4.9 介绍）打开后我们可以看到，Wireshark可以自动识别出电脑上面的网卡（包括虚拟网卡），这里我们双击我们需要抓包的网卡。

　　2、双击进入此界面后，Wireshark已经自动开始了抓包过程，如果网卡在与其他网络设备通讯，我们就能看到如下图所示的各种网络协议报文。

　　4、由于Wireshark抓取的是网卡物理层的数据，所以所有通过该网卡收发的数据都会被Wireshark抓取，这就让我们从海量数据中找到我们需要关注的网络包就如同大海捞针，但是Wireshark提供了强大的数据包过滤功能，我们就能比较轻松地找到对应的包。比如上面我已经ping了我司官网，现在Wireshark已经抓取了两万多条报文，只要通过在过滤器输入”ip.addr == 101.37.40.78 && icmp“就能找到对应的报文。

　　1、开启Wireshark的抓包功能后，通过电脑连接到本地搭建的回显服务器，电脑上面的客户端发送了一段数据到服务器，服务器回传到电脑上的客户端。

　　2、此时我们在Wireshark的过滤栏中输入“ip.addr == 192.168.3.6”就能过滤出网络报文中基于IP协议簇，且IP地址（源地址或目标地址）为192.168.3.6的网络报文。如下图所示：

　　Wireshark在封包展示界面中根据网络协议模型，展示出了各层协议的重要信息如下图所示：

　　1.1比较运算符如：== （等于）、！=（不等于） 、（大于） 、（小于） 、=（大于等于） 、=（小于等于）

　　根据网络协议过滤报文，即在抓包过滤框中输入协议相关字段即可，包括”TCP”,”UDP””HTTP””ICMP”等。

　　tcp.port==80 过滤基于TCP协议且目标端口号或源端口号为80的报文

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　财联社2月14日电，拜登准备任命美联储副主席布雷纳德为他的最高经济顾问。

　　女子产假没休完，却突然骑着电动车说去上班，2个月都没回来，丈夫拿着电动车的遥控钥匙

　　副主席夏立言访问大陆，前主席江启臣访问英国，现任主席朱立伦计划访日，到底有什么盘算？

　　英伟达RTX 4070 AD104GPU核心照流出，RTX 4070或4月发布

　　容量与速度兼顾：英睿达Crucial X8 4TB移动固态硬盘上手体验