wireshark抓包用法以及數據包分析系列教程一

本篇將詳細介紹如何使用wireshark軟件抓包，並對數據包進行簡單的分析。以及對數據包的來源Ip以及目的Ip過濾表達式的寫法。

操作方法

（01）首先我們打開wireshark軟件的主界面，在主界面上選擇網卡，然後點擊start。wireshark即進入抓包分析過程。在本篇我們選擇以太網，進行抓包。

（02）接下來再界面我們可以看到wireshark抓到的實時數據包。我們對數據包的各個字段進行解釋。:代表數據包標號。：在軟件啟動的多長時間內抓到。ce：來源ip。ination: 目的ip。ocol：協議。th:數據包長度。：數據包信息。

（03）接下來我們點擊解析後的某一條數據可以查看數據包的詳細信息。

（04）在抓包過程中，我們可以點擊圖標啟動或者停止。來啟動或者停止抓取數據包。

（05）接下來我們將簡單介紹Filter處，對來源Ip以及目的Ip的過濾表達式的寫法。首先我們在Filter處填寫 eq 。表示獲取來源ip以及目的ip都是的數據包。（此處解釋 eq 換成==同樣的效果）

（06）在Filter處填寫： == 。表示獲取來源地址為的數據包。

（07）在Filter處填寫: == 。表示獲取目的地址為的數據包。

（08）在Filter處填寫: == or == 。表示獲取目的地址為或者的數據包。（此方法舉例主要説明or的用法。在or前後可以跟不同的表達式。）

（09）在Filter處填寫: == and == 。表示獲取目的地址為且來源地址為的數據包。（此方法舉例主要説明and 的用法）

特別提示

本篇簡單介紹wireshark如何抓包，以及如何編寫過濾ip的表達式。