Wireshark零基础使用教程（超详细）_wireshark使用教程入门

+ - [1）添加显示列](#1_60)- [2）隐藏显示列](#2_69)- [3）删除显示列](#3_74)
+ [3. 设置时间](#3__81)
+ [4. 标记数据包](#4__85)
+ [5. 导出数据包](#5__91)
+ - [1）导出单个数据包](#1_94)- [2）导出多个数据包](#2_102)
+ [6. 开启混杂模式](#6__111)

• 六、过滤器操作
• • 1. 抓包过滤器
    • • 1）BPF语法
        • 2）使用方式
    • 2. 显示过滤器
    • • 1）语法结构
        • 2）使用方式

一、Wireshark是什么

Wireshark是使用最广泛的一款「开源抓包软件」，常用来检测网络问题、攻击溯源、或者分析底层通信机制。

它使用WinPCAP作为接口，直接与网卡进行数据报文交换。

二、Wireshark抓包原理

Wireshark使用的环境大致分为两种，一种是电脑直连互联网的单机环境，另外一种就是应用比较多的互联网环境，也就是连接交换机的情况。

「单机情况」下，Wireshark直接抓取本机网卡的网络流量；
「交换机情况」下，Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。

• 端口镜像：利用交换机的接口，将局域网的网络流量转发到指定电脑的网卡上。
• ARP欺骗：交换机根据MAC地址转发数据，伪装其他终端的MAC地址，从而获取局域网的网络流量。

三、Wireshark安装入门。

详细安装步骤请参考我的另一篇文章：
超详细，Wireshark 3.6.3安装教程（Windows系统）

安装完成后，我们学习一下快速抓包。

1. 选择网卡

打开 Wireshark 后，会直接进入「网卡选择界面」，WLAN 是我连接无线的网卡，我们抓一下这个网卡的流量࿰