前言：為什麽要學wireshark？工欲善其事必先利其器，wireshark是一款工具軟件，主要作用是抓取數據封包，可以幫助我們更加直觀更加具象的學習各種網路協議（http、TLS、TCP、UDP、IP、ARP、ICMP等）。學習wireshark能夠幫助我們更好的了解網絡協議，當然學習好網絡協議也能夠讓我們更快地學習wireshark，二者相輔相成、互相促進。

　　說明：文中使用的是wiresharkv2.6.3漢化版，操作系統是windows10。

　　特殊的標記：【註意】指出一些常見的錯誤，或者一些不明顯的東西；【提示】表示這個功能日常用到的地方比較多。

一：wireshark是什麽？

1. wireshark是一款封包查看和分析工具（或者說是一種軟件），能夠截取各種網絡封包，並顯示封包的詳細信息。

2. wireshark是開源軟件，可以在windows和Mac os上運行。
3. 處於安全考慮，wireshark只能查看封包，不能修改封包裏的數據，也不能發送封包。

二：常用的抓包工具

1. fiddler：是在windows上運行的程序， 專門捕獲http https 協議的封包，也可以解密https封包，可以修改封包和發送數據。
2. wireshark：可以抓各種協議的封包，比如http、https、tcp、SSL等，但是不能解析https封包，不能修改封包，不能發送數據。
3. 其他類型的抓包工具：network monitor、sniffer等

三：我們用wireshark可以做什麽？

抓包應該是每個技術人員應該掌握的基礎的技能，那麽，這個工具可以做什麽哪？

1. 檢查網絡
2. 查看封包數據
3. 調試代碼
4. 總之和網路相關的東西都可以用到wireshark。

五：網絡嗅探的工作原理

1. 收集。 wireshark是捕獲機器上某一塊網卡的封包，如果你的機器上有多個網卡的話，首先就要選擇一個網卡，然後收集這個網卡的二進制信息。
2. 轉換。將收集的二進制信息轉換成人類易讀的信息。
3. 分析。對捕獲和轉換後的數據進行分析。

六：wireshark主窗口介紹

1. 菜單欄。
2. 工具欄。
3. 顯示過濾器。
4. 保存的本地捕捉文件。
5. 捕捉過濾器。【註意】捕捉過濾器一定要在捕捉開始之前設定，如果捕捉在進行中，則不能設置此選項。
6. 本地網卡。本地連接是有線；WLAN是無線。本機使用的是本地連接，後面的心電圖曲線表示使用的是本地連接的網卡，WLAN後面是一條直線，表示此網卡沒有使用。
7. wireshark相關信息。包括版本、wiki、用戶指導等。

wireshark系列之wireshark簡介