WireShark：非常好用的网络抓包工具

一、写在前面

Wireshark是使用最广泛的一款「开源抓包软件」，常用来检测网络问题、攻击溯源、或者分析底层通信机制。

它使用WinPCAP作为接口，直接与网卡进行数据报文交换。

参考资料：
https://blog.csdn.net/zzwwhhpp/article/details/113077747

二、安装

下载地址：https://www.wireshark.org/download.html

或者考虑使用阿里云镜像下载，速度快些：https://mirrors.aliyun.com/wireshark/win64/

下载完没有什么特别注意的，直接安装即可。
记得在桌面添加图标，方便打开。

安装完成之后，需要重启电脑。

三、使用

1、入门使用

（1）打开软件

（2）右键网卡，Start Capture(开始捕获)

2、界面详细介绍

3、过滤器设置

捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。