Wireshark功能介绍-1 界面功能介绍

最近身边很多小伙伴问我Wireshark如何使用，我发表几篇文章，带大家系统了解一下。

icon

1.双击桌面Wireshark快捷图标，打开Wireshark；

Wireshark主界面

注：主界面中有波动的线代表网卡传输信息的波动，以实际网卡为准。

2.双击所要捕获的接口（网卡）自动跳转到以本网卡为数据捕获接口的抓包信息；

3.在下图中可以看到发送方和接收方的IP以及使用的协议等等；

4.封包列表中显示被选中的详细信息，信息按OSI Layer进行分组；

5.解析器；在Wireshark中也被叫做16进制数据查看面板。显示内容与封包详细信息中相同，只是以16进制的格式或二进制的格式显示，右键空白处可以切换16进制与2进制。

6.从左到右分别为启动按钮，停止按钮，重新启动按钮，网卡设置接口按钮；

7.从左到右：第一个分组：捕获的数据包文件操作；第二个分组，数据包的组操作；第三个分组，捕获的数据包滚动并将不同的协议进行颜色标注；第四个分组，调整文字大小；第五个分组，自动选择合适的距离完整显示封包列表的各项内容。

8.显示过滤器：是Wireshark特别重要的功能，可以通过特定的过滤规则让Wireshark只显示我们需要查看的数据包。

好的，今天先初步认识一下Wireshark，明天在来深入Wireshark！