wireshark抓包用法以及数据包分析系列教程一

最佳经验

由作者撰写原创经验并推荐置顶

wireshark能获取HTTP，也能获取HTTPS，可是不能解密HTTPS，所以wireshark看不懂HTTPS中的信息，倘若是处理HTTP,HTTPS还是用Fiddler,其他协议比如TCP,UDP就用wireshark，以下内容是由微蓝经验网用户发布wireshark抓包用法以及数据包分析系列教程一，希望对于用户有一定帮助，为朋友进行解决疑惑，如若想了解更多相关内容，可以向底部移动了解更多与本教程文章相关解决经验方法！

工具与材料

360安全浏览器、wireshark软件

抓包方法

1/7
第一步先在360浏览器中搜索“wireshark官网”并点击下面的链接（如下面的图）
2/7
进去后点击下载图标（如下面的图）
3/7
选取自个的系统下载相应的版本（如下面的图）
4/7
下载好后进行安装（如下面的图）
5/7
安装完后打开“wireshark”，选择下面抓包来源并点击“捕获”（如下面的图）
6/7
单击“开始”进行抓包（如下面的图）
7/7
抓包完成后点击左上方的“停止”图标即可结束抓包（如下面的图）

数据分析

1/7
单击上面的某个包，可以查看具体内容，对应着五层协议：
①Frame：物理层的数据帧概况；
②EthernetII：数据链路层以太网帧头部信息；
③InternetProtocolVersion4：互联网层IP包头部信息；
④TransmissionControlProtocol：传输层的数据段头部信息，此处是TCP协议；UserDatagramProtocol：UDP协议；
⑤HypertextTransferProtocol：应用层的信息，此处是HTTP协议。
2/7
物理层Frame：点击frame左边的小图标可以查看物理层的数帧概况（如下面的图）
3/7
EthernetII：数据链路层以太网帧头部信息（如下面的图）
4/7
InternetProtocolVersion4：互联网层IP包头部信息（如下面的图）
5/7
TransmissionControlProtocol：传输层的数据段头部信息（如下面的图）
6/7
HypertextTransferProtocol：应用层的信息（如下面的图）
7/7
抓包完成后点击左上方的“停止”图标即可结束抓包（如下面的图）