Wireshark软件的安装

运行exe安装文件之后点击next

点击我同意：

安装的组件，我们这里直接默认点击next：

选择修改目录，点击next

安装数据抓取驱动，点击next：

点击next继续安装：

等待安装过程：

安装完成点击next：

勾选运行，点击finish运行软件:

进入到Wireshark软件界面：

Wireshark会显示我们当前计算机已有的网卡:

我们可以看到上面无线网的数据在传输。

进行数据包的捕获

接下来我们通过无线网WLAN进行数据的捕获：

选中无线网：

点击左上角开始捕获分组：

我们可以看到捕获到的数据：

点击红色按钮停止捕获：

停止之后我们就可以看见刚才整个过程中捕获的所有数据。

并且捕获到的数据会从1号开始排列。
捕获到的每一个数据我们都可以进行查看：

我也可以点击对于抓取到的数据包按照协议进行排序：

点击一个数据，我们就可以看到捕获到的数据在下方对应的值。

如果是TCP协议抓包，我们就可以看到源端口，目标端口等详细信息：

那么TCP上一层是IP网络层协议：

查看IP网络层的封装信息：

每一层封装的信息都是不一样的。

在向上Ethernet II涉及到了MAC地址，那就涉及到了数据链路层：

但是现实TCP/IP的四层模型，所以上面所显示的内容不分数据链路层和物理层就是一个Ethernet II。

那么上面只是展示了三层，没有展示四层：

因为TCP协议是传输层协议，所以只覆盖到传输层，对于TCP/IP体系是四层模型。但是对于这种特定的数据来说只抓取到了三层。

我们再来查看一个DNS数据包：

我们可以看到，DNS的应用层，UDP的传输层，IP的网络层和Ethernet II的网际接口层。

那么上面我们就抓到了完整的四层数据。