WireShark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,
并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,
直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的
工具,深受各类网络工程师和网络分析师的喜爱。
本文主要内容包括:
1、Wireshark 主界面介绍。
2、WireShark 简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析
数据包内容。
3、Wireshark 过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照
协议过滤、端口和主机名过滤、数据包内容过滤。
我们首先来介绍一下 Wireshark 这款软件。
