网络远程服务-解决各类疑难杂症-蘋果电脑安装windows系统-电脑重装系统

以前称为Ethereal的网络分析工具

wireshark数据包分析实时捕获数据包并以人性化的格式显示。wireshark数据包分析包括过滤器顏色编码和其他功能，让您深入了解网络流量并检查单个数据包

本教程将帮助您快速掌握捕获数据包的基础知识，过滤和检查数据包您可以使用wireshark数据包分析来检查可疑程序的网络流量，分析网络上的流量或排除网络问题

快速警告:许多机构都没有唐

下载并安装wireshark数据包分析后，您可以启动它并双击Capture下的网络接口的名称开始捕获该接口上的数据包。例如如果要在无线网络上捕获流量，请单击无线界面您可以通过单击捕获来配置高级功能

只要您单击界面的名称，您将看到数据包开始实时显示wireshark数据包分析捕获发往或从您的系统发送的每個数据包。

如果您有混杂模式启用要检查是否启用混杂模式请单击捕获

您可能会看到以各种不同颜色突出显示的数据包。wireshark数据包分析使鼡颜色帮助您一目了然地识别流量类型默认情况下，浅紫色是TCP流量浅蓝色是UDP流量，黑色标识错误的数据包

要查看颜色代码的含义请單击查看如果您愿意，也可以从这里自定义和修改着色规则

如果你自己的网络没有什么有趣的检查，wireshark数据包分析的维基已经覆盖了该wiki包含一个可以加载和检查的示例捕获文件的页面。单击文件

您还可以将自己的捕获保存在wireshark数据包分析中稍后再打开它们。单击文件

如果您正在检查某些特定的内容例如程序在家庭打电话时发送的流量，则可以使用网络关闭所有其他应用程序以便缩小流量。不过您可能会有大量的数据包进行筛选。那就是wireshark数据包分析的滤镜进来的地方

应用过滤器的最基本方法是将其输入到窗口顶部的过滤器框中，然後单击应用（或按Enter）例如，键入“dns”您将只看到DNS数据包。当您开始输入时wireshark数据包分析将帮助您自动完成您的过滤器。

您也可以点击汾析从这里您可以添加自己的自定义过滤器并保存，以便将来轻松访问它们

另一个有趣的事情，你可以做的是右键单击数据包然后選择关注

您将看到客户端和服务器之间的完整TCP对话。您还可以在“跟踪”菜单中单击其他协议以查看其他协议的完整对话（如果适用）。

关闭窗口你会发现一个过滤器已被自动应用。wireshark数据包分析正在向您展示组成对话的数据包

点击一个数据包选择它，你可以挖掘来查看它的细节

您也可以从这里创建过滤器

wireshark数据包分析是一款功能非常强大的工具，本教程只是抓住了您可以做的事情专业人士使用它来調试网络协议实现，检查安全问题并检查网络协议内部

您可以在官方的wireshark数据包分析用户中找到更详细的信息