wireshark它是一个比较好用的抓包软件,但是这样的一款好软件,很多小伙伴下载完以后不知道该如何使用。这里提一下,如果您下载的是英文版本,您可以下载一个汉化版的wireshark用用,那样会方便很多。
wireshark抓包教程:
1、上介绍了wireshark 软件的安装和用法,下我们以捕捉本机PPLive网络电视流量为例说明一下wireshark 的具体使用过程。第一步:开启wireshark,会出现wireshark 抓包开始界面。
2、第二步:点击,弹出接口对话框
3、第三步:从接口对话框中可以看到有三个接口,第一个为本地网卡,此外两个为虚拟机。我们要抓取本急流量,因此选择本地网卡接口,点击对应的Start按钮,开始捕捉包。
4、第四步:开启PPLive 网络电视,选择节目进行播放。可以看到wireshark抓包界面陆续地更新封包列表。
5、第五步:点击停止当前包的捕捉
6、第六步:点击按钮保存当前捕捉包。选择保存文件的路径及文件名称,保存类型如果没有特殊需求选择libpcap《注:文件保存类型参考五、1》,选择完成后点击保存即完成一个本地PPLive 网络电视流量包的捕捉。
7、第七步:如果不想保存当前捕捉包,点击按钮,会出现保存提示对话框,点击―Continue without Saving‖按钮即关闭当前未保存包并回到wireshark 抓包开始界面。如果不想保存当前捕捉包并想即刻开始新的捕捉,点击按钮。
怎么样?您当前学会用wireshark来抓包了吗??很简单,其实不需要汉化版也是可以的。
