1 安装-打开-过滤ip

问题：在百度下载的Wireshark-win64-3.0.0.exe安装后，没有选择网卡的界面，不知道怎么回事？

因此我使用阿发你好的软件Wireshark-win32-1.10.7.exe，这个好使。

一路默认安装即可！

• 打开软件

有了这个选择网卡的界面，选中要监测的网卡，点击sart按钮

• 3 选择要监测的ip

 

 

2 具体使用wireshake更方便的进行网络调试

2.1 Wireshark界面说明

过滤器表达式书写是wireshark使用的核心，但在此之前，很多初学者还会碰到一个难题，就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下，如下图。

1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wireshark组织的说明列并不一定是该数据包中的原始内容。

2号窗口是1号窗口中选定的数据包的分协议层展示。底色为红色的是因为wireshark开启校验和验证而该层协议校验和又不正确所致。

3号窗口是1号窗口中选定的数据包的源数据，其中左侧是十六进制表示右侧是ASCII码表示。另外在2号窗口中选中某层或某字段，3号窗口对应位置也会被高亮。

被认为最难的其实还是2号窗口展开后的内容不懂怎么看，其实也很明了，以IP层为例：

每一行就对应该层协议的一个字段；中括号行是前一字段的说明。

冒号前的英文是协议字段的名称；冒号后是该数据包中该协议字段的值。

 

wire也有表达式，还要查询，这里不说了，知道有这回事就可以了。

(ip.addr eq 192.168.2.2 and ip.addr eq 192.168.2.100) and (udp.port eq 4942 and udp.port eq 4941)

查看发送的详细信息，本机发送到目标机的信息，

但是目标机发送本机的信息就不是很方便看

安装下面点击就出来了，