wireshark抓包

Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括：

  1、Wireshark软件下载和安装以及Wireshark主界面介绍。

  2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。

  3、Wireshark过滤器使用。过滤器包含两种类型，一种是抓包过滤器，就是抓取前设置过滤规则。另外一种是显示过滤器，就是在数据包分析时进行过滤数据使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。具体规则和实例可以查看正文。
下载路径：wireshark官网

Wireshark 开始抓包示例

   先使用wireshark工具抓取ping报文

1、打开wireshark 2.6.5

2、选择菜单栏上Capture -> Option，勾选P对应的网卡。点击Start，启动抓包。 

3.在cmd窗口下执行ping www.baidu.com

4.抓包完成 

点开可查看报文具体内容