Wireshark的安装和基本使用

一、Wireshark介绍

Wireshark 是一款开源的网络协议分析工具，能够捕获、过滤和分析网络数据包，并详细展示其内容。它通过监听网卡流量，解析从链路层到应用层的数百种协议（如TCP、UDP、HTTP等），帮助用户深入了解网络通信细节。其功能包括实时流量监控、数据包过滤、协议解码、流量可视化及故障诊断，广泛应用于网络运维、安全分析（如入侵检测）、协议开发和教育研究等领域。作为跨平台工具，Wireshark支持Windows、Linux和macOS系统，并以图形界面和命令行版本（如tshark）提供灵活的操作方式，是网络工程师和安全研究人员的核心工具之一。

二、Wireshark安装

下载地址

https://www.wireshark.org/

安装步骤
下载完安装包后，一直点击next即可安装完成，打开就是以下界面。

三、Wireshark讲解

1.界面介绍

选择网口后进入主页面，可以看到流量包，在主页面可以看到3部分的流量数据，分别为分组列表、分组详情、分组字节流。

（1）分组列表

（2）分组详情

（3）分组字节流

可右击点击as bits，从十六进制转换成二进制。