WireShark入门使用详解

wireshark软件使用详解（一）

随着wireshark的不断更新，官网已经自带了简体中文版本wireshark，但是对于数据帧摘要栏与被选中数据包详细信息栏对于不少小白还是完全陌生的，本博文将对这两方面进行详细介绍。

1. 数据帧摘要栏（习惯原因原本应该称为数据帧本文统一称为数据包）

例如首先打开wireshark界面如下图所示：

图上有四个出现曲线的网卡代表这四个网卡有数据流量或者说网络发包收包，由于我的笔记本链接的是wifi所以可以直接忽略以太网，然后该文章是在本地PC上实现的忽略虚拟机的虚拟网卡，至于本地回环网卡此处不做赘述。此处双击WLAN网卡就ok，此时wireshark便开始了抓取网络数据包。

可以使用浏览器随便访问一个网站，接着点击暂停然后查看数据包抓取界面：

现对上图数据包各模块表示含义进行详解：
NO. ：抓取的数据包编号。
Time：抓取该数据包所用的时间。
Source：发送该数据包的源ip地址（ip地址即逻辑地址）。
Destination：该数据包到达的目的ip地址。
Protocl：该数据包所使用的何种通信协议。
Length：数据包的长度大小。
Info：该条数据包的重要信息概况。

2. 被选中数据包详细信息栏

这一个信息框是wireshark最重要的核心包数据信息框，接下来做详细解释。

Ps：补充一点wireshark中数据包的三种叫法 1.帧：数据帧的起始点和目的点存在于数据链路层。 2.包：数据包的起始点存在于网络层。 3.段：起始点和目的地都处于传输层的信息单元。（关于所述的各种计算机通信的各个层可以了解下OSI网络模型）

以下着重分析数据包中的详细信息：

由于开始访问了一个网站，Web服务器与浏览器之间的通信使用了Http协议所以，在筛选框中输入http，找一个http协议包进行详细分析。（关于什么是http协议，他是如何工作的可以关注我的博客后续文章中将进行讲解）

Frame：表示物理层数据包详细情况。

Ethernet II, Src：表示数据链路层以太网帧的头部信息。

Internet Protocol Version 4, Src：表示网络层ip包的头部信息。**

Transmission Control Protocol, Src Port：表示传输层数据段头部信息。

Hypertext Transfer Protocol：http协议。（应用层），暂不详解，请期待后续文章具体解释。

3. 被选中数据包内容栏

使用ASCII码与16进制形式显示数据包的内容，该图显示了一个数据包未经处理原始的样子，同时也是在链路上传播的样子。

未完待续…