抓包工具Wireshark安装与使用

windows下安装

下载安装包

• Npcap
  wireshark依赖于Npcap或者Winpcap软件捕获网络实时数据。这里选择Npcap。下载地址：https://npcap.com/#download。
• Wireshark
  Wireshark是一个开源的网络数据包分析器。该分析器尽可能详细地展示捕获的包数据。下载地址：https://www.wireshark.org/download.html

安装步骤

1. 安装Npcap
   • Npcap基本命令
     关闭服务：net stop npcap
     启动服务：net start npcap
2. 安装Wireshark
   • 安装选项点开Tools选中UDPdump选项，其他选项按需。
     
   • 安装过程中会提示是否安装USBpcap，按需安装即可。

开启

1. 选择网络接口
   • 按住ctrl可以进行多选
     
2. 选中网络接口后点击开始获取分组图按钮(即Wireshark图标按钮),开始捕获。

过滤示例

开始捕获后可以在过滤语句输入框输入过滤语句。

• 捕获指定IP和端口的数据
  • IP为192.168.1.201和端口为2368的UDP数据过滤语句为:
    ip.addr==192.168.1.201 and udp.port==2368
  • 如图所示
    

参考

• Wireshark官网
• Npcap官网