第一次捕獲數據包
為了能讓Wireshark得到一些數據包，你可以開始你的第一次數據包捕獲實驗了 。你可能會想：“當網絡什么問題都沒有的時候，怎么能捕獲數據包呢？”
首先，網絡總是有問題的 。
其次，做數據包分析并不一定要等到有問題的時候再做 。事實上，大多數的數據包分析員在分析沒有問題的網絡流量上花的時間要比解決問題的時候多 。為了能高效地解決網絡問題，你也同樣需要得到一個基準來與之對比 。舉例來說，如果你想通過分析網絡流量來解決關于DHCP的問題，你至少需要知道DHCP在正常工作時的數據流是什么樣子的 。
更廣泛地講，為了能夠發(fā)現日常網絡活動的異常，你必須對日常網絡活動的情況有所了解 。
下面我們來捕獲數據包 。

打開Wireshark 。從主下拉菜單中選擇Capture，然后是Interface 。（捕獲 –> 選項）這時你應該可以看到一個對話框，里面列出了你可以用來捕獲數據包的各種設備，以及它們的IP地址 。選擇你想要使用的設備，如圖所示，單擊Start，或者直接單擊歡迎畫面中Interface List下的某一個設備 。隨后數據就會在窗口中顯現出來 。

等上一分鐘左右，當你打算停止捕獲并查看你的數據時，在Capture的下拉菜單中單擊Stop按鈕即可 。（捕獲 –> 停止）

當做完以上步驟，Wireshark的主窗口中應該已經呈現了相應的數據，但此時你可能對這些數據的規(guī)模感到頭疼，這也就是為什么我們把Wireshark一整塊的主窗口進行劃分的原因 。
Wireshark主窗口
Wireshark的主窗口如下所示 。
Wireshark主窗口的設計包括3個面板：Packet List、Packet Details、Packet Bytes 。
主窗口的3個面板想忽悠著來呢西 。如果希望在Packet Details面板中查看一個單獨的數據包的具體內容，你必須在Packet List面板中單擊選中那個數據包 。在你選中了數據包之后，你可以通過在Packet Details面板中選中數據包的某個字段，從而在Packet Bytes面板中查看相應字段的字節(jié)信息 。
下面介紹每個面板的內容 。
【教你wireshark分析數據步驟 wireshark中文版抓包教程】Packet List(數據包列表): 最上面的面板用表格顯示了當前不惑文件中的所有數據包，其中包括了數據包序號、數據包被捕獲的相對時間、數據包的源地址和目的地址、數據包的協議以及在數據包中找到的概況信息等列 。
Packet Details(數據包細節(jié)): 中間的面板分層地顯示了一個數據包中地內容，并且可以通過展開或是收縮來顯示這個數據包中所捕獲地全部內容 。
Packet Bytes(數據包字節(jié)): 最下面的面板可能是最令人困惑地，因為它顯示了一個數據包未經處理地原始樣子，也就是其在鏈路上傳播時地樣子 。這些原始數據看上去一點都不舒服而且不容易理解 。

猜你喜歡

• 生石灰和熟石灰的用途 生石灰和熟石灰的用途分析
• 裝載機怎么開 教你如何正確駕駛裝載機
• https證書有哪些，教你如何查看HTTPS證書版本
• 機頂盒開不了機怎么辦 教你三招機頂盒開不了機
• 手把手教你搭建自己的 VPS 服務器 vpn服務器架設
• 清單查詢 三個步驟教你用中國移動查看話費
• 3分鐘學會做簡單易懂數據圖表 銷售數據分析圖表做法
• 教育機構加盟前景分析 加盟網絡教育怎么樣
• win 10注冊表怎么恢復 來教你
• 加盟品牌介紹和優(yōu)勢分析 無人成人用品店加盟哪家好