如何使用Wireshark抓包

Wireshark是一個抓取網路資料包的工具，這對分析網路問題是很重要的，下文將會簡單的介紹下如何使用Wireshark來抓包。

1、在如下連結下載“Wireshark”並在電腦上安裝。Wireshark下載地址

（若連結失效，請在此頁面下載：）

2、如果之前沒有安裝過“Winpcap”請在下面圖上把安裝“Winpcap”的勾選上。

圖1 WinPcap安裝選項

3、開啟安裝好的Wireshark程式，會看到如下圖所示介面：

圖2 Wireshark主介面

4，上圖2就是主介面，開啟“Capture”－＞“Options”，介面如下：

圖3 抓包選項

在最上面的Interface中選擇電腦真實的網絡卡（預設下可能會選中迴環網絡卡），選中網絡卡後，下面會顯示網絡卡的IP地址，如圖中是，如果IP正確，說明網絡卡已經正確選擇。

Capture Filter這一欄是抓包過濾，一般情況下可以不理會，留為空。

Display options就按照我們勾選的來做就行。好，點選Start。

圖4 正在抓包

現在已經在抓包，抓包結束，後點擊上圖中紅框的按鈕停止抓包。這樣我們就抓到了資料包。再開啟“File”－＞“Save”，出現下面介面：

選擇好儲存路徑和檔名（請不要中文）後，點選儲存。這樣我們就完成了一次抓包並儲存，剩下的就是要去分析資料包中的內容以發現網路故障所在，這裡我們就不一一介紹了。