• Wireshark軟件的安裝
• 進行數據包的捕獲

Wireshark軟件的安裝

運行exe安裝文件之后點擊next

點擊我同意：

安裝的組件，我們這里直接默認點擊next：

選擇修改目錄，點擊next

安裝數據抓取驅動，點擊next：

點擊next繼續安裝：

等待安裝過程：

安裝完成點擊next：

勾選運行，點擊finish運行軟件:

進入到Wireshark軟件界面：

Wireshark會顯示我們當前計算機已有的網卡:

我們可以看到上面無線網的數據在傳輸。

進行數據包的捕獲

接下來我們通過無線網WLAN進行數據的捕獲：

選中無線網：

點擊左上角開始捕獲分組：

我們可以看到捕獲到的數據：

點擊紅色按鈕停止捕獲：

停止之后我們就可以看見剛才整個過程中捕獲的所有數據。

并且捕獲到的數據會從1號開始排列。
捕獲到的每一個數據我們都可以進行查看：

我也可以點擊對于抓取到的數據包按照協議進行排序：

點擊一個數據，我們就可以看到捕獲到的數據在下方對應的值。

如果是TCP協議抓包，我們就可以看到源端口，目標端口等詳細信息：

那么TCP上一層是IP網絡層協議：

查看IP網絡層的封裝信息：

每一層封裝的信息都是不一樣的。

在向上Ethernet II涉及到了MAC地址，那就涉及到了數據鏈路層：

但是現實TCP/IP的四層模型，所以上面所顯示的內容不分數據鏈路層和物理層就是一個Ethernet II。

那么上面只是展示了三層，沒有展示四層：

因為TCP協議是傳輸層協議，所以只覆蓋到傳輸層，對于TCP/IP體系是四層模型。但是對于這種特定的數據來說只抓取到了三層。

我們再來查看一個DNS數據包：

我們可以看到，DNS的應用層，UDP的傳輸層，IP的網絡層和Ethernet II的網際接口層。

那么上面我們就抓到了完整的四層數據。

總結

以上是生活随笔為你收集整理的Wireshark软件的安装，进行数据包的捕获【Wireshark安装使用】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。