wireshark是非常好用的一个电脑端抓包工具,大家打开软件后会出现原版英文界面,当然你如果想要切换为中文也可以,按照小编给出的方法操作即可,软件功能非常强大,运行稳定性和兼容性都很不错,能够自动抓包并显示详细的数据包信息。
wireshark英文版怎么抓包?
打开wireshark,点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0I%2BWnNGPm5CIkZyc0ZyQktCKj5OQnpvQzc%2FNztLOzdDNz83Ozs3NyM7Kz83PycfOzc7PzNGVj5g%3D&restype=3&from=derive&pi=&v=1)
如果不确定是那个网络接口,则可以看packes项数据变化最多接口,选中它然后点击"start"开始抓包。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0LaSnpiaq5qSj5Oei5qqrbM%3D&restype=3&from=derive&pi=&v=1)
如果需要进行特别的配置,则需要先进行抓包钱的配置操作。
点击途中的配置操作按钮,进入到抓包配置操作界面,进行相应配置。
配置完成后点击“start”开始抓包。
开始抓包后,可以看到各通过该网络接口的数据报文被抓取到。
如果想要只看自己关心的数据包,则可以在"Filter"栏中输入过滤条件即可。
过滤条件有多种,具体可以通过百度搜索"wireshark包过滤条件"进行查找。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0I%2BWnNGPm5CIkZyc0ZyQktCKj5OQnpvQzc%2FNztLOzdDNz83Ozs3NyM7Kz83Pyc3Mz8jJ0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)
如果没有抓取到想要的数据包,则点击重新抓取按钮即可。
或者抓取到个人需要的数据包之后,可以点击红色的停止按钮即可。
wireshark安装使用教程:
下载安装包之后双击进入安装向导。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0I%2BWnNGPm5CIkZyc0ZyQktCKj5OQnpvQzc%2FNztLOzdDNz83Ozs3NyM7Kz8jKxsrPzcvM0Y%2BRmA%3D%3D&restype=3&from=derive&pi=&v=1)
阅读许可协议,点击“noted”继续。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0I%2BWnNGPm5CIkZyc0ZyQktCKj5OQnpvQzc%2FNztLOzdDNz83Ozs3NyM7Kz8jKxsrOzcrG0Y%2BRmA%3D%3D&restype=3&from=derive&pi=&v=1)
默认勾选不需要更改,点击下一步。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0I%2BWnNGPm5CIkZyc0ZyQktCKj5OQnpvQzc%2FNztLOzdDNz83Ozs3NyM7Kz8jKxsrNzM7N0Y%2BRmA%3D%3D&restype=3&from=derive&pi=&v=1)
选择安装位置,建议更改到d盘。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0I%2BWnNGPm5CIkZyc0ZyQktCKj5OQnpvQzc%2FNztLOzdDNz83Ozs3NyM7Kz8jKxsnPy8nK0Y%2BRmA%3D%3D&restype=3&from=derive&pi=&v=1)
需要勾选安装npcap1.55,下一步。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0I%2BWnNGPm5CIkZyc0ZyQktCKj5OQnpvQzc%2FNztLOzdDNz83Ozs3NyM7Kz8jKxsnOysjN0Y%2BRmA%3D%3D&restype=3&from=derive&pi=&v=1)
点击“install”等待安装完成即可。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0I%2BWnNGPm5CIkZyc0ZyQktCKj5OQnpvQzc%2FNztLOzdDNz83Ozs3NyM7Kz8jKxsnLzM3P0Y%2BRmA%3D%3D&restype=3&from=derive&pi=&v=1)
安装完成,点击finish打开即可使用。
![](http://cdn-img.sm-tc.cn/?src=l4uLj8XQ0I%2BWnNGPm5CIkZyc0ZyQktCKj5OQnpvQzc%2FNztLOzdDNz83Ozs3NyM7Kz8jKxsnGzMjK0Y%2BRmA%3D%3D&restype=3&from=derive&pi=&v=1)
软件功能:
适用于UNIX和Windows。
保存捕获的数据包数据。
从网络接口捕获实时数据包数据。
创建各种统计数据。
显示包含非常详细协议信息的数据包。
根据许多标准过滤数据包。
按许多标准搜索数据包。
根据过滤器对数据包显示进行着色。
以多种捕获文件格式导出部分或全部数据包。
从包含十六进制数据包数据转储的文本文件导入数据包。
打开包含使用tcpdump / WinDump,Wireshark和许多其他数据包捕获程序捕获的数据包数据的文件。
wireshark怎么改成中文?
进入软件主界面之后,点击“edit”。
选择下拉栏目中最后一个“Preference”。
“Language”选项默认是“English”。
点击出现下拉选项,更改成“Chinese”。
点击“OK”按钮重新回到主界面生显示中文。