Wireshark是世界上最流行的網絡分析工具。這個強大的工具可以捕捉網絡中的數據，並為用戶提供關於網絡和上層協議的各種信息。與很多其他網絡工具一樣，Wireshark也使用pcapnetwork library來進行封包捕捉。可破解局域網內QQ、郵箱、msn、賬號等的密碼！！

wireshark能獲取HTTP，也能獲取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的內容，總結，如果是處理HTTP,HTTPS 還是用Fiddler, 其他協議比如TCP,UDP 就用wireshark.

環境：Wireshark-win64-2.0.5

一：下載安裝

Wireshare官網地址：https://www.wireshark.org/

二：開始抓包

初始界面：

Wireshare捕獲某一塊網卡的網絡包，當你的機器上有多快網卡，需要選定一塊網卡！

點擊【Inteface list】出現以下界面，選擇正確的網卡信息，點擊【Start】，開始抓包

三：窗口介紹

具體選項分析

1. MENUS（菜單）
2. SHORTCUTS（快捷方式）
3. DISPLAY FILTER（顯示過濾器）
4. PACKET LIST PANE（封包列表)

註意：在快捷方式裏面有一選項Colorize Packet List，會根據報文的不同用顏色區分（我這裏就不展示了）

四：抓包數據分析

這是我抓取的一段HTTP建聯過程（三次握手）

以某一段數據包分析（這裏是以第三個包分析），大概了解一下！！！

附圖：TCP報文格式（詳細了解點擊：http://blog.csdn.net/u011244446/article/details/47176025）

註意：右擊鼠標---->Follow TCP Stream 顯示服務器和目標之間的全部的對話 如下

HTTP數據包分析

HTTP分為請求報文、響應報文

請求報文分析：

響應報文分析：

附圖：HTTP請求報文AND響應報文（詳情點擊：http://www.admin10000.com/document/5885.html）

五：Wireshare數據包過濾

點擊---->Filter，創建新的過濾條件

具體的過濾語法書寫點擊：http://blog.csdn.net/hishentan/article/details/12850563

http://blog.163.com/lan_ne/blog/static/1926701702014429767884/

原文地址：http://blog.csdn.net/tz_gg/article/details/52228944

Wireshark安裝使用及報文分析（圖文詳解）