Wireshark抓包工具 V3.0.0 汉化版

　Wireshark是一个专业的网络抓包以及协议分析软件，它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件，最重要的是它是免费使用的，是网络工程师的好帮手，让其轻松的去抓包分析网络，有需要的不要错过。

小编精选：抓包软件

【使用教程】

　　下面来说一下Wireshark在抓包后常用的过滤方法，给网络初学者一个参考。

　　1、过滤源ip、目的ip。

　　在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1

　　2、端口过滤

　　如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包

　　3、协议过滤

　　比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议

　　4、http模式过滤

　　如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"

　　5、连接符and的使用。

　　过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.10