wireshark怎么抓包、wireshark抓包詳細(xì)圖文教程

wireshark是非常流行的網(wǎng)絡(luò)封包分析軟件，功能十分強(qiáng)大?？梢越厝「鞣N網(wǎng)絡(luò)封包，顯示網(wǎng)絡(luò)封包的詳細(xì)信息。使用wireshark的人必須了解網(wǎng)絡(luò)協(xié)議，否則就看不懂wireshark了。
為了安全考慮，wireshark只能查看封包，而不能修改封包的內(nèi)容，或者發(fā)送封包。

（/***網(wǎng)絡(luò)封包->計(jì)算機(jī)只能識(shí)別二進(jìn)制的數(shù)據(jù)，數(shù)據(jù)也是用二進(jìn)制的方式存儲(chǔ)在計(jì)算機(jī)中。要想實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)之間的通信，就要依賴(lài)一定的通信協(xié)議，如TCP/IP/HTTP等網(wǎng)絡(luò)協(xié)議。為了區(qū)分每個(gè)協(xié)議，數(shù)據(jù)在傳輸過(guò)程中，會(huì)被用到的協(xié)議加上指定的格式。數(shù)據(jù)包在網(wǎng)絡(luò)中用指定的協(xié)議傳輸過(guò)程稱(chēng)為網(wǎng)絡(luò)封包。也可以理解為對(duì)數(shù)據(jù)的打包發(fā)送。例如：快遞人員要把你購(gòu)買(mǎi)的東西送到你家，就要先包裝好，然后加上你的個(gè)人信息，最后送到你手中，整個(gè)過(guò)程稱(chēng)為封包。***/）

舉例，用wireshark來(lái)查看TCP，UDP。

(TCP,UDP http://www.cnblogs.com/bizhu/archive/2012/05/12/2497493.html)

wireshark是捕獲機(jī)器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包，當(dāng)你的機(jī)器上有多塊網(wǎng)卡的時(shí)候，你需要選擇一個(gè)網(wǎng)卡

Wireshark 窗口介紹

/*** 

Linux 網(wǎng)絡(luò)封包 分析工具  tcpdump

用簡(jiǎn)單的話(huà)來(lái)定義tcpdump，就是：dump the traffic on a network，根據(jù)使用者的定義對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行截獲的包分析工具。

Wireshark(以前是ethereal)是Windows下非常簡(jiǎn)單易用的抓包工具。但在Linux下很難找到一個(gè)好用的圖形化抓包工具。還好有Tcpdump。我們可以用Tcpdump + Wireshark 的完美組合實(shí)現(xiàn)：在 Linux 里抓包，然后在Windows 里分析包

***/