Wireshark的使用（1）wireshack的基本使用

我们都知道在网工的工作中配置仅占一小部分内容，大部分工作都是在排错。排错除了要对网络知识有深入的了解，丰富的经验，还必须有一款得心应手的抓包软件，通过分析在网络中的数据包找出网络中的故障。关于抓包软件我只能说萝卜青菜各有所爱，我个人比较喜欢的软件是Wireshack。Wireshack在网络中就可以进行下载，有需要资源的小伙伴可以在评论区留言。

一、wireshack的基本操作

首先我们要打开wireshack软件，图片中用蓝色记号笔标出来的按钮的作用是选择用户所需要侦听的窗口。再上面一行为菜单栏。wireshack中还有很多有意思的按钮我们将在以后的博客中进行介绍。

我们点击图示按钮，这时会跳出一个界面让你选择要侦听的窗口。我这里选择侦听的窗口是我的无线网卡的窗口。

图示的IP地址为IPv6地址。wireshack在此时侦听到的数据包有482个，平均监听的速率是82个数据包/s。在点击start窗口开始监听前，我们可以选择options按钮进行一些基础的设置。我们现在使用它的默认配置

 

（打开命令行窗口，输入ipconfig发现监听的窗口确实是无线网卡的窗口）

我们首先打开浏览器，随便访问一个网站（本实验中访问的网站是百度），点击start按钮就可以发现wireshack已经捕捉到很多的数据包了。

我们随便点开其中的一个数据包。可以直观地看到它的源IP为192.168.1.104，目的IP为183.232.231.172。这个数据包访问的是哪个网站呢？

我们可以打开浏览器，键入183.232.231.172，点击访问，看到了百度的网页。

要知道每个字段的具体含义，我们可以点开每个字段进行具体的分析。在以后的博文中我会进行说明。

如何停止抓包呢？我们可以点击菜单栏中的Captrue按钮，然后点击stop按钮。对于抓到的数据包我们也可以点击菜单栏里的File按钮里的SAVE进行保存。

在一个网络中肯定有许许多多的数据包，有ARP的，有DHCP等等。为了提高工作效率我们可以使用Wireshack里面的过滤器。我将在下一篇博文进行更新。