网络抓包神器wireshark软件-流量捕获设置

首先，打开软件，如图所示：

该图为 Wireshark 的主界面，界面中显示了当前可使用的接口，例如Wi-Fi:en0，显示的是一条波动的线，说明是有流量在传输。

要想捕获数据包，必须选择一个接口，表示捕获该接口上的数据包。

最简单的方式就是，直接双机对应的网口：

双击开始后，wireshark处于抓包状态中。由于本地计算机在浏览网站等一系列操作时，接口的数据将会被 Wireshark 捕获到。捕获的数据包如图所示：

我们先以访问百度为例，我直接在电脑上进行ping百度：

在wireshark中抓包，然后过滤icmp协议：

我们可以看到所有的请求和响应报文。

在报文中可以看到请求和响应的数据，点击后可以看到详情：

Wireshark抓包完成，就这么简单，关于wireshark过滤条件和如何查看数据包中的详细内容后面再继续介绍和学习。