Wireshark网络抓包工具基础使用教程

一、Wireshark简介

Wireshark是一款开源网络协议分析工具，支持Windows、Linux、macOS等多平台，能够实时捕获并深度解析网络数据包，是网络故障排查、安全分析、协议学习的必备工具。

二、安装与环境配置

下载安装

访问官网下载安装包 Wireshark · Downloadhttps://www.wireshark.org/download.html

三、界面与核心功能

打开Wireshark为以下页面：

1. 主界面分区

• 数据包列表：显示捕获的数据包摘要

• 数据包详情：分层解析协议头信息

• 原始数据：十六进制与ASCII格式显示原始报文

2. 工具栏关键按钮

• ：开始/停止捕获

• ⚡：立即停止

• ：应用显示过滤器

四、基础抓包操作

1. 快速捕获数据包

1. 选择要监控的网卡（如"Wi-Fi"或"以太网"）

2. 点击按钮开始捕获

3. 进行网络操作（如浏览网页）

4. 点击⚡停止捕获

5. 

2. 保存捕获文件

• 文件 → 保存（格式推荐.pcapng）

五、过滤技巧（核心功能）

1. 捕获过滤器（BPF语法）

host 192.168.1.100  # 抓取指定IP流量
tcp port 80         # 捕获80端口TCP流量
not arp             # 排除ARP协议

2. 显示过滤器（更强大）

ip.src == 192.168.1.1   # 源IP过滤
http.request.method == "GET"  # HTTP GET请求
tcp.flags.syn == 1      # TCP SYN包
dns && ip.dst == 8.8.8.8  # DNS查询到特定DNS服务器

以上是Wireshark的基础操作。建议结合具体网络场景进行实践，如分析网页加载慢的原因、检测异常流量等。持续练习将帮助你快速提升网络分析能力！

相关资源推荐：

• Wireshark官方文档：Wireshark · Documentation

• 示例抓包文件库：SampleCaptures - Wireshark Wiki