wireshark是分析網絡環境的一個非常不錯的界面工具，其使用方式如下，以mac版本示例：

一、設置選項進行本地抓包

在上面的紅色標注[options]按鈕中，可以進行input選擇抓哪個網卡，output選擇輸出到哪個文件，options是一些選項
上面有實時更新，在底部自動滾屏，顯示mac名稱，網絡名稱，傳輸層名稱等。以及自動停止捕獲的選項。

二、簡單的過濾器

在主導航下一行是過濾行

過濾器的篩選條件行，可以根據網絡連接的數據鏈路層，網絡層，傳輸層等的條件進行篩選。
以下面顯示的首字母為條件，如根據ip刪選如下：
如果是數據鏈路層，可以是eth開頭，傳輸層，tcp或udp開頭等。

三、更加高級好用的功能

1、時間顯示格式，剛開始默認的時間顯示是00.00這種，而我們希望顯示真實的時間，可以在view的時間顯示格式中配置

2、過濾器

過濾器分為兩大類

（1）捕獲過濾器

在抓包之前設置的過濾器是捕獲過濾器，在這里設置一定的規則，只抓自己想要的包

（2）顯示過濾器

第二類過濾器被稱為顯示過濾器，在導航欄的下面

（3）過濾器語法規則

如果你不知道規則，可以通過把抓出的包中的條件作為規則，即可篩選：

3、統計

統計的功能可以統計udp，tcp，源站訪問次數，I/O圖，排查攻擊源站等功能，查出網絡攻擊的源頭還是很有作用的。

總結：如果你的公司沒有網絡工程師，wireshark絕對是網絡分析的利器

總結

以上是生活随笔為你收集整理的wireshark使用教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。