wireshark抓包用法以及数据包分析系列教程一首发

阅读：14次时间：2018-09-12 12:33:38来源：用户

最佳经验

由作者撰写原创经验并推荐置顶

wireshark能获取HTTP，也能获取HTTPS，可是不能解密HTTPS，所以wireshark看不懂HTTPS中的信息，倘若是处理HTTP,HTTPS还是用Fiddler,其他协议比如TCP,UDP就用wireshark，以下内容是由微蓝经验网用户发布wireshark抓包用法以及数据包分析系列教程一，希望对于用户有一定帮助，为朋友进行解决疑惑，如若想了解更多相关内容，可以向底部移动了解更多与本教程文章相关解决经验方法！

工具与材料

360安全浏览器、wireshark软件

抓包方法

1
第一步先在360浏览器中搜索“wireshark官网”并点击下面的链接（如下面的图）
技巧处理意思区别方法过程效果经验意义原理用途做法攻略常识使用用法详解注意事项步骤图解含义窍门妙招。
2
进去后点击下载图标（如下面的图）
3
选取自个的系统下载相应的版本（如下面的图）
4
下载好后进行安装（如下面的图）
5
安装完后打开“wireshark”，选择下面抓包来源并点击“捕获”（如下面的图）
6
单击“开始”进行抓包（如下面的图）
7
抓包完成后点击左上方的“停止”图标即可结束抓包（如下面的图）

数据分析

1
单击上面的某个包，可以查看具体内容，对应着五层协议：
①Frame：物理层的数据帧概况；
②EthernetII：数据链路层以太网帧头部信息；
③InternetProtocolVersion4：互联网层IP包头部信息；
④TransmissionControlProtocol：传输层的数据段头部信息，此处是TCP协议；UserDatagramProtocol：UDP协议；
⑤HypertextTransferProtocol：应用层的信息，此处是HTTP协议。
技巧处理意思区别方法过程效果经验意义原理用途做法攻略常识使用用法详解注意事项步骤图解含义窍门妙招。
2
物理层Frame：点击frame左边的小图标可以查看物理层的数帧概况（如下面的图）
3
EthernetII：数据链路层以太网帧头部信息（如下面的图）
4
InternetProtocolVersion4：互联网层IP包头部信息（如下面的图）
5
TransmissionControlProtocol：传输层的数据段头部信息（如下面的图）
6
HypertextTransferProtocol：应用层的信息（如下面的图）
7
抓包完成后点击左上方的“停止”图标即可结束抓包（如下面的图）