教你wireshark分析数据步骤 wireshark中文版抓包教程 _数据包

第一次捕获数据包
为了能让Wireshark得到一些数据包，你可以开始你的第一次数据包捕获实验了。你可能会想：“当网络什么问题都没有的时候，怎么能捕获数据包呢？”
首先，网络总是有问题的。
其次，做数据包分析并不一定要等到有问题的时候再做。事实上，大多数的数据包分析员在分析没有问题的网络流量上花的时间要比解决问题的时候多。为了能高效地解决网络问题，你也同样需要得到一个基准来与之对比。举例来说，如果你想通过分析网络流量来解决关于DHCP的问题，你至少需要知道DHCP在正常工作时的数据流是什么样子的。
更广泛地讲，为了能够发现日常网络活动的异常，你必须对日常网络活动的情况有所了解。
下面我们来捕获数据包。

打开Wireshark 。从主下拉菜单中选择Capture，然后是Interface 。（捕获 –> 选项）这时你应该可以看到一个对话框，里面列出了你可以用来捕获数据包的各种设备，以及它们的IP地址。选择你想要使用的设备，如图所示，单击Start，或者直接单击欢迎画面中Interface List下的某一个设备。随后数据就会在窗口中显现出来。

等上一分钟左右，当你打算停止捕获并查看你的数据时，在Capture的下拉菜单中单击Stop按钮即可。（捕获 –> 停止）当做完以上步骤，Wireshark的主窗口中应该已经呈现了相应的数据，但此时你可能对这些数据的规模感到头疼，这也就是为什么我们把Wireshark一整块的主窗口进行划分的原因。
Wireshark主窗口
Wireshark的主窗口如下所示。
Wireshark主窗口的设计包括3个面板：Packet List、Packet Details、Packet Bytes 。
主窗口的3个面板想忽悠着来呢西。如果希望在Packet Details面板中查看一个单独的数据包的具体内容，你必须在Packet List面板中单击选中那个数据包。在你选中了数据包之后，你可以通过在Packet Details面板中选中数据包的某个字段，从而在Packet Bytes面板中查看相应字段的字节信息。
下面介绍每个面板的内容。
【教你wireshark分析数据步骤 wireshark中文版抓包教程】Packet List(数据包列表): 最上面的面板用表格显示了当前不惑文件中的所有数据包，其中包括了数据包序号、数据包被捕获的相对时间、数据包的源地址和目的地址、数据包的协议以及在数据包中找到的概况信息等列。
Packet Details(数据包细节): 中间的面板分层地显示了一个数据包中地内容，并且可以通过展开或是收缩来显示这个数据包中所捕获地全部内容。
Packet Bytes(数据包字节): 最下面的面板可能是最令人困惑地，因为它显示了一个数据包未经处理地原始样子，也就是其在链路上传播时地样子。这些原始数据看上去一点都不舒服而且不容易理解。