wireshark中文版怎么抓包 揭晓wireshark功能介绍和使用

Wireshark不仅界面简洁，而且功能强大，主窗口“一目了然”。默认情况下，布局由八部分组成:标题栏、菜单栏、快捷工具栏、过滤器工具栏、包列表窗口、包细节窗口、包字节窗口和状

Wireshark不仅界面简洁，而且功能强大，主窗口“一目了然”。默认情况下，布局由八部分组成:标题栏、菜单栏、快捷工具栏、过滤器工具栏、包列表窗口、包细节窗口、包字节窗口和状态栏。这次，我们主要讨论“窗口”的三个部分。下图的布局可以通过编辑-首选项-外观-布局来更改。

(一)数据包列表窗口：默认显示每个数据包的数据包编号，数据包时间戳，源地址，目的地址，协议和描述。我们可以通过【编辑】菜单中的【首选项】进行修改或添加，也可以右键添加或修改。以此来增减显示条目，改变数据包列表显示数量，列出需要的数据。单击该列标题，可以按该列排序，再次单击标题将反转该列的排序顺序。列表中的数据包尽量在协议栈上层显示信息，例如，IP 地址显示为 IP 数据包，但 MAC 层地址显示为未知数据包类型。另外，鼠标中键可用于标记数据包。双击鼠标左键会在新窗口打开该数据包。(一)包列表窗口:默认显示每个包的包号、包时间戳、源地址、目的地址、协议和描述。我们可以通过编辑菜单中的首选项进行修改或添加，或者右键单击进行添加或修改。为了增加或减少显示项目，更改数据包列表的显示数量，并列出所需的数据。单击列标题可按其排序，再次单击标题将反转列的排序顺序。列表中的数据包试图显示协议栈上层的信息。例如，IP地址显示为IP数据包，但MAC层地址显示为未知的数据包类型。此外，鼠标中键可用于标记数据包。双击鼠标左键将在新窗口中打开数据包。

(二)数据包详细信息窗口:默认显示在窗口中间，包含当前选中数据包的详细信息。显示数据包中每个协议的每个字段及其值。同样，按鼠标右键会弹出操作菜单，双击鼠标左键会展开或折叠数据包，更方便显示分析协议字段。

(三)包字节窗口:显示这个包原始数据的十六进制，可以用ASCII码转储。选择数据包详细信息中的一个字段将突出显示该部分中的相应字节，用于分析原始数据。也支持右键菜单操作。如下图:第1193个数据的数据域的十六进制解码(蓝色部分)。