Wireshark 是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分
析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决
问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。
Wireshark 官方下载地址:http://www.wireshark.org/download.html
如果记不住,可以在百度中输入 Wir 就可以看到百度智能匹配的关键词了,选择第一个地址进去下载即可。
简单介绍下这个软件的一些常用按钮,因为本人也是接触这个软件不久,所以就简单的说下最常用的按钮
好了,打开软件后,下面红框中的按钮从左到右依次是:
-列表显示所有网卡的网络包情况,一般用的很少;
-显示抓包选项,一般都是点这个按钮开始抓包;
-开始新的抓包,一般用的也很少;
-停止抓包,当你抓完包之后,就是点这个停止了;
-清空当前已经抓到的数据包,可以防止抓包时间过长机器变卡;
而实际上,一般我们只要知道上面加粗部分的按钮功能,就可以完成抓包了,剩下的就是如何抓你想要的
数据包,如何分析的问题了。
