Caputre->Interfaces 

前言

①wireshark是非常流行的網路封包分析軟體，功能十分強大。可以擷取各種網路封包，顯示網路封包的詳細資訊。

②使用wireshark的人必須瞭解網路協議，否則就看不懂wireshark。

③為了安全考慮，wireshark只能檢視封包，而不能修改封包的內容，或者傳送封包。

④wireshark能獲取HTTP，也能獲取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的內容，總結，如果是處理HTTP、HTTPS 還是用Fiddler抓包工具， 其他協議比如TCP，UDP 就用wireshark抓包工具。

wireshark抓包工具的使用

1、Wireshark 開始頁面

【注意】wireshark是捕獲機器上的某一塊網絡卡的網路包，當你的機器上有多塊網絡卡的時候，你需要選擇一個網絡卡。

點選 Caputre->Interfaces ，出現下面對話方塊，選擇正確的網絡卡。然後點選 Start 按鈕, 開始抓包。

2、Wireshark 視窗介紹

WireShark 主要分為這幾個介面：

①Display Filter(顯示過濾器)：用於過濾。

②Packet List Pane(封包列表)：顯示捕獲到的封包， 有源地址和目標地址，埠號。 顏色不同代表抓取封包的協議不同。 

③Packet Details Pane(封包詳細資訊),：顯示封包中的欄位。

④Dissector Pane(16進位制資料)

⑤Miscellanous(位址列，雜項)

3、過濾

①使用過濾是非常重要的， 初學者使用wireshark時，將會得到大量的冗餘資訊，在幾千甚至幾萬條記錄中，以至於很難找到自己需要的部分。搞得暈頭轉向。【過濾器會幫助我們在大量的資料中迅速找到我們需要的資訊。】

②Wireshark 工具的過濾器有兩種：

1. 顯示過濾器：就是主介面上那個，用來在捕獲的記錄中找到所需要的記錄。（顯示過濾器如上圖）
2. 捕獲過濾器：用來過濾捕獲的封包，以免捕獲太多的記錄。 在 Capture -> Capture Filters  中設定儲存過濾。【在Filter欄上，填好Filter的表示式後，點選 Save
    按鈕， 取個名字。比如"Filter 102"】（如下圖）

（Filter欄上就多了個"Filter 102" 的按鈕）

③過濾表示式的規則

轉載自：https://blog.csdn.net/qq78069460/article/details/79153895