Wireshark教程 Wireshark如何抓包？

　　wireshark是一款網(wǎng)絡(luò)封包分析軟件，wireshark使用WinPCAP作為它的接口，直接與網(wǎng)卡進行數(shù)據(jù)報文交換。抓包是wireshark最主要的一個功能，本文將以捕捉本機PPLive網(wǎng)絡(luò)電視流量為例給大家講解如果使用wireshark抓包。

　　第一步：下載安裝wireshark，打開wireshark，會出現(xiàn)wireshark 抓包開始界面。

　　第二步：點擊，彈出接口對話框

　　第三步：從接口對話框中可以看到有三個接口，第一個為本地網(wǎng)卡，另外兩個為虛擬機。我們要抓取本急流量，所以選擇本地網(wǎng)卡接口，點擊對應(yīng)的Start按鈕，開始捕捉包。

　　第四步：打開PPLive 網(wǎng)絡(luò)電視，選擇節(jié)目進行播放。可以看到wireshark抓包界面不斷地更新封包列表。

　　第五步：點擊停止當(dāng)前包的捕捉

　　第六步：點擊按鈕保存當(dāng)前捕捉包。選擇保存文件的路徑及文件名稱，保存類型如果沒有特殊需求選擇libpcap（注：文件保存類型參考5.1），選擇完成后點擊保存即完成一個本地PPLive 網(wǎng)絡(luò)電視流量包的捕捉。

　　第七步：如果不想保存當(dāng)前捕捉包，點擊按鈕，會出現(xiàn)保存提示對話框，點擊―Continue without Saving‖按鈕即關(guān)閉當(dāng)前未保存包并回到wireshark抓包開始界面。如果不想保存當(dāng)前捕捉包并想立即開始新的捕捉，點擊按鈕。

　　跟著上面的步驟操作一遍就可以完成抓包過程，如果是第一次使用wireshark的用戶，加上又看不懂英文，那就按照上面的步驟操作即可。