抓包工具wireshark使用教程

1.打开wireshark

2.点击菜单 Capture -> Capture Fitlers

这里配置抓包的过滤规则：
注意，这里只是定义了Filter，但Filter并没生效。

以抓百度的http包为例，这里过滤掉www.baidu.com以外的包：

3.应用capture filter
点击Captures -> Options

此时列出了所有可用的网络接口：

连接互联网，一般使用以太网接口。如图，单击以太网接口，接着配置Filter。

4. display filter
抓包已经开始了，打开浏览器访问百度首页，由于百度采用了https协议，因此抓到的数据包如下：

这里包含了 TCP协议以及SSL协议的数据包。
此时可通过display fitler筛选抓到的包：

添加规则ssl，此时仅显示SSL包：

其余部分：

5.如何抓本机数据包
默认情况下，由于localhost数据包不经过网卡，wireshark是无法抓取到本机数据包的。
具体方法参考：
https://www.cnblogs.com/lvdongjie/p/6110183.html