使用wireshark抓取分析网络报文

1、安装打开wireshark软件wireshark是一个有名的开源网络报文截获软件。安装方法比较简单，按照提示安装即可，安装完以后再桌面找到图标并双击打开

2、抓包设置在“capture”菜单中找到“interfaces...”菜单

3、选择需要监视的接口选择需要抓取报文的网卡，然后点击“start”按钮

4、设置过滤条件这时已经开始抓取报文，可以看到下边的窗口有很多报文在不停的滚动，很凌乱。可以通过“Expression”设置公式进行过滤。

5、停止抓包当要截获的报文获取到以后，就可以停止抓包慢慢分析报文了，直接点击红色的方块就可以停止啦