wireshark的简介

Wireshark（前称Ethereal）是一个强大的网络封包分析工具，网络封包分析软件的功能是撷取网络封包，并尽可能显示出ISO7层协议中网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

wireshark如何进行手机抓包呢？

1:首先安装wireshark，根据自己的电脑版本（win64/win32）下载,下载完后直接安装即可

2：个人习惯使用的方式是，通过随身wifi（台式）/免费wifi（有无线网卡的笔记本）来建立热点，这样不需要为自己的电脑建立虚拟WiFi热点，这样的工序简单并且容易。这样的软件有很多  eg：猎豹，360等，直接安装启用即可，或者直接在某宝买随身wifi，搜索一大把，也很便宜，十几块有一个了。

3：开启了wifi热点后，去网络共享中心那边查看无线网络的详细信息，截图中的图二，里面可以看到该链接的网卡物理地址，以及ipv6的地址信息，这是wifi建立的一个网卡，之所以要查看这些信息，是因为我们要确定wireshark抓包的时候抓取那个网卡的信息，一般电脑上有多网卡或者是有虚拟机可能也会生成虚拟网卡

图1：打开网络和共享中心

图2：无线网络的详细信息

4：获取到无线网络的信息后，接着就要到wireshark中去设置抓取哪个网卡的包了，如图所示，我这里有三个网卡，一个是有线网络，一个是默认的0.0.0.0,一个是无线网络，详细一对比，这个无线网络连接就是我们要找的网卡，选择它，接着点击开始

图3：wireshark选择网卡并开始

5：接下来就是将我们的手机连上该wifi，然后滑动手机，去尽情的抓包了

6：注意如果想要刷选出有效的信息，还要运用到过滤器，若有不懂，可以看上方的表达式

ps：Android抓包也是如此的

好啦，wireshark抓手机包就到这里了。测试与瑜伽同在