本文介绍了Wireshark这款强大的网络封包分析软件，分享了关于如何进行详细抓包的实用指南。首先，打开Wireshark并选择需要抓取的网络接口卡。接着，设置网络数据包捕获的相关参数，接着便启动了网络数据包的捕获过程。在整个操作期间，可以通过设定特定的过滤条件来对数据包进行筛选，以便更精确地获取所需信息。通过过滤，可以专注于特定协议如ICMP的数据包。在抓包工作结束之后，可以随时重新启动数据捕获过程，或者终止当前的抓包操作。此外，Wireshark还使用不同颜色标识不同协议的数据包，便于分析。

wireshark是非常流行的网络封包分析软件，该功能拥有相当出色的性能表现，可以提取来自不同网络数据包的信息，展示网络数据包的详尽数据，可能很多朋友还不知道wireshark怎么抓包，为此小编给大家带来了wireshark抓包教程，对于尚不清楚的朋友们，不妨一同来详细了解一下！

wireshark怎么抓包

1、首先打开wireshark网络分析器，主界面的展示如下所述；

​

2、请进行点击操作以选择网络接口卡的捕获选项，请确定并选择您希望用于数据抓取的网络接口设备；如果无法确定具体是哪个网络接口，则可以看packes项数据变化最多接口，请先选择该对象，随后进行点击操作“start”开始抓包；

3、倘若需要对某些设置进行特殊化处理，那么在此之前，我们需要先完成抓包相关参数的设置工作，点击途中的设置操作按钮，进入抓包配置的相关界面进行操作，执行相关的设置操作；配置作业执行完毕之后，请进行点击操作“start”开始抓包；

4、wireshark启动后，wireshark处于抓包状态中；

5、执行需要捕获网络数据包的操作，如ping www.baidu.com；
6、在操作执行完毕之后，相应的数据包便已经被成功捕获了。为了防止不相关的数据包干扰分析过程，通过在过滤栏中设定相应的过滤条件，能够实现数据包列表的有效筛选，以下是获取的结果。说明：ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包；

7、若未能成功获取所期望的数据包，那么，您只需按下重新抓取的按钮操作即可；或者一旦成功捕获到个人所需要的数据包之后，您可以点击那个标红的停止按钮来执行操作；

​

8、在数据包列表区域，不同的通信协议会以不同的颜色进行标识和区分。协议的颜色标识具体设置位置是在菜单栏中的视图选项下，再选择着色规则进行配置，如下所示。

阅读原文：https://mp.weixin.qq.com/s/mVHRtuSYnFb9wIfJuiJF_g