wireshark抓包用法以及資料包分析系列教程一

本篇將詳細介紹如何使用wireshark軟體抓包，並對資料包進行簡單的分析。以及對資料包的來源Ip以及目的Ip過濾表示式的寫法。

操作方法

（01）首先我們開啟wireshark軟體的主介面，在主介面上選擇網絡卡，然後點選start。wireshark即進入抓包分析過程。在本篇我們選擇乙太網，進行抓包。

（02）接下來再介面我們可以看到wireshark抓到的實時資料包。我們對資料包的各個欄位進行解釋。:代表資料包標號。：在軟體啟動的多長時間內抓到。ce：來源ip。ination: 目的ip。ocol：協議。th:資料包長度。：資料包資訊。

（03）接下來我們點選解析後的某一條資料可以檢視資料包的詳細資訊。

（04）在抓包過程中，我們可以點選圖示啟動或者停止。來啟動或者停止抓取資料包。

（05）接下來我們將簡單介紹Filter處，對來源Ip以及目的Ip的過濾表示式的寫法。首先我們在Filter處填寫 eq 。表示獲取來源ip以及目的ip都是的資料包。（此處解釋 eq 換成==同樣的效果）

（06）在Filter處填寫： == 。表示獲取來源地址為的資料包。

（07）在Filter處填寫: == 。表示獲取目的地址為的資料包。

（08）在Filter處填寫: == or == 。表示獲取目的地址為或者的資料包。（此方法舉例主要說明or的用法。在or前後可以跟不同的表示式。）

（09）在Filter處填寫: == and == 。表示獲取目的地址為且來源地址為的資料包。（此方法舉例主要說明and 的用法）

特別提示

本篇簡單介紹wireshark如何抓包，以及如何編寫過濾ip的表示式。