Wireshark 使用快速入门

1，首先从官网下载安装包并安装软件：https://www.wireshark.org/download.html

2，打开软件，选择一个网卡，如下图的WLAN无线网卡，如不知道怎么选择，可以看数据量，如下图，可以看出WLAN的数据流有数据，而其他的网卡无明显数据流。选择双击进入捕获。

3、捕获界面，在下方的输入框中输入过滤规则。

a、过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1；

b、端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；

c、协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；

d、http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；

e、连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。

附：

抓取网站数据包技巧：

先用win+r打开运行，输入cmd,用ping网站，如：ping www.baidui.com

获取解析后的ip地址，其次网站一般使用80端口或者443,端口。

如不是默认端口，可以使用端口扫描工具，对其进行扫描，

然后在过滤指定ip和端口号，可以大大缩小范围