wireshark教程

很多人問我這個(gè)軟件怎么用，我就出個(gè)教程，那些平時(shí)用這個(gè)軟件的大多數(shù)都是會(huì)用的階段，還是要靠自己去多用多理解，這只是一款工具，沒有兵法謀略配合。那你只是個(gè)“工具小子”。
注意：版本有很多，選擇一款就行，英文版最好，我下載這個(gè)是最新中英文混雜版的（將就用）。


軟件說明和安裝之類的自行百度安裝，我直接進(jìn)入正題：
所謂“工欲善其事，必先利其器”，防止很多搞IT人員受到打擊，我先說下快速入門這一塊。
軟件下好，不管會(huì)不會(huì)用，起碼先要裝個(gè)逼。直接點(diǎn)擊開始抓包，讓跑起來，就像這樣：

不要害怕暴露，中間有運(yùn)營(yíng)商，再說誰(shuí)吃虧也不一定。
1.接下來是不是一臉懵逼？數(shù)據(jù)再跑，看不懂？沒事，做下微調(diào)：

時(shí)間調(diào)成你能看得懂的北京時(shí)間，毫秒的顯示你看不懂（別裝）。
2.
鼠標(biāo)放到源地址那里，右鍵編輯列，改成我這個(gè)樣子，你是不是感覺舒服多了？但是不建議，就英文看著，看一段時(shí)間就習(xí)慣了，畢竟IT就是英文字母。
3.
鼠標(biāo)最下面，我的顯示二進(jìn)制，你的顯示十六進(jìn)制，互點(diǎn)一下就ok。
4.看到各種IP地址不停的轉(zhuǎn)動(dòng)，我都煩，看不懂？沒關(guān)系，看圖：

勾選上再開始，你看不懂，這個(gè)軟件幫你看的懂，不過這個(gè)過程原理要清楚：軟件自己也不懂，它也是去查詢，去哪里查詢呢？當(dāng)然是庫(kù)文件，查不到的怎么辦呢？去網(wǎng)上查。這也行？你懂爬蟲就明白了。
5.打開有道或者翻譯，看不懂的單詞就全部自己查，能看懂所有的意思就可以了。
6.最重要的一點(diǎn)忘了說，你必須要有一點(diǎn)OSI下三層的知識(shí)才行，不然你不知道我在說什么。
到這里，你已經(jīng)可以開始裝逼了，不管懂不懂，先跑起來，然后能給別人說你現(xiàn)在已經(jīng)開始抓包了（沒啥事就多點(diǎn)點(diǎn)，反正點(diǎn)不壞，顏色，字體、放大、布局、注釋、標(biāo)記、合并、導(dǎo)出、過濾之類的那些多點(diǎn)幾次就明白了——每個(gè)選項(xiàng)都點(diǎn)點(diǎn)）。
進(jìn)階篇：
工具就是用的，如果不能提高效率解決問題，它也就沒有存在的意義了。
進(jìn)階篇我這邊沒有環(huán)境，最好實(shí)戰(zhàn)才能提升。主要就是測(cè)試你是否能看明白這個(gè)軟件的奧妙所在，其實(shí)你理論知識(shí)豐富了，定位就比較準(zhǔn)確了，但是軟件能輔助你解決很多問題，至于圖標(biāo)顯示和過濾語(yǔ)言編寫，就是比較炫酷，僅此而已，其他的留給你們?cè)趯?shí)踐中挖掘了，不懂得就google！