wireshark能做什么？

wireshark 是用一个被人广泛使用的网络分析仪

运维工程师使用Wireshark来检测网络问题，
网络安全工程师使用Wireshark来检查资讯安全相关问题，
开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。
wireshark还能用抓包数据解析出数据包内的一些敏感信息，例如声音，密码等

Wireshark不是入侵侦测系统，对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。
wireshark仅仅是把数据包在网络传输过程中，根据协议规范把包的内容解析出来展示给我们看，从而能够更直观的解读网络传输的过程数据。它不改变包的数据格式。

安装过程

软件安装包下载

 https://www.wireshark.org/download.html

wireshark是一个免费工具可以直接在官网上下载。建议使用(3.2.10)

打开安装包：

image.png

image.png

image.png

image.png

image.png

安装USB抓包协议，不需要就不用安装：

image.png

等待默认安装完即可：

image.png

Wireshark 基本功能使用

网卡抓包选择

image.png

wireshark的网卡获取数据和话机网络的适配器是一致，数据传输用什么网卡，就捕获那个网卡的数据包

image.png

协议过滤方法

image.png