官方地址:https://www.wireshark.org/download.html
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。
網絡封包分析軟件的功能是擷取網絡封包,並盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換
這個工具安裝沒的說,全部默認,一直下一步安裝即可。
打開軟件:
我一般安裝軟件第一步就是漢化。。。。沒辦法,英語菜的一匹 ,還不想練習,越來越差
Edit - Preferences
一進來就是基礎頁面,直接選擇語言,找Chinese 五個星星圖標即可 ,點擊OK
漢化完畢
接下來就是開始使用,抓包了,先配置好可以抓取自己電腦流量
選擇捕獲接口,先看看自己網卡是哪個
cmd
ipconfig
通過cmd我知道了我的網卡是哪個,接下來去wireshark點擊捕獲 - 選項
選擇以太網7,進行開始捕捉
以上就是捕捉后的數據,並且可以輸入內容進行過濾 ,之后可以進行結束捕捉,保存文件