Wireshark是一款非常流行的网络数据包分析软件。它非常强大。它可以拦截各种网络数据包并显示网络数据包的详细信息。很多朋友可能不知道如何用wireshark抓包。为此，小编为大家带来了wireshark捕获。打包教程，不懂的话就来看看吧！

wireshark怎么抓包

1.首先打开wireshark网络分析仪。主界面如下；

2、点击抓包网卡选择按钮，选择需要抓包的网卡接口；如果你不确定是哪个网络接口，可以查看packets项数据变化最多的接口，选择它并点击“开始”开始抓包；

3、如果需要特殊配置，需要先配置抓包钱。点击途中的配置操作按钮，进入抓包配置操作界面，进行相应的配置；配置完成后，点击“开始”开始抓包；

4、wireshark启动后，wireshark处于抓包状态；

5、进行需要抓包的操作，如ping www.baidu.com；

6. 操作完成后，将捕获相关数据包。为了避免其他无用的数据包影响分析，您可以通过在过滤栏中设置过滤条件来过滤数据包列表。得到的结果如下。注：ip.addr==119.75.217.26，icmp表示只显示ICPM协议的数据包，源主机IP或目的主机IP为119.75.217.26；

7、如果没有捕获到想要的数据包，点击重新捕获按钮；或者捕获到你需要的数据包后，可以点击红色停止按钮；

8、数据包列表区域中不同的协议使用不同的颜色来区分。协议颜色标识位于菜单栏视图——着色规则中，如下所示。