怎么使用wireshark抓包并解释

找到电脑上的Wireshark软件，点击启动：

在主页面，可以看如图。先选择“LocalAreaConnection”，再选择Start，进行启动：

可以看到软件已经启动，点击红色按钮可以stop：

如果只想看http的包，在输入框里输入http后，点击apply：

可以看到协议全部都是http了：

如果想要重新检测，查看包的发送情况，点击此按钮可以选择重新启动监测：

可以看到重启后的发包情况：

找到你想要监测的那个包，右键选择“FollowTCPstream”：

可以看到包里面的详细信息：

本回答由提问者推荐

wireshark中文-wireshark怎么转换为中文？wireshark怎么转换为中

这么专业的软件,就别想什么中文版了,看起来反而怪. 实在想要中文版，去下载汉化版吧！注意去正规点的网站，不然会有毒、有广告插件之类的。

话说除了Wireshark之外还有没有什么比较可靠而且轻量的抓包?

抓的话用tcpdump抓就行了啊。Wireshark只是拿来分析的 以上是对这个问题的回答，希望对您有帮助。

怎样使用wireshark来抓取数据包

下载wireshark软件，目前有中文版，为了方便演示，就用中文版的。当然，英文版本的是主流。

打开wireshark软件，运行该软件，进入其界面。wireshark软件的界面布局合理，很精简。

接下来，要选择wireshark的抓包接口。双击接口列表项，于是进入了抓包接口的设置界面。

选择你的电脑现在所使用的网卡。比如，现在这里是使用无线网卡，接口列表上有数字在跳动就是。

点击开始，就进入到抓包的界面，于是开始进行抓包。该界面显示了抓包的动态，记录了抓包的过程。

抓包完成后，就点击停止抓包的按钮，就是红色打叉的那个。

最后选择保存按钮，选择保存的位置。保存的文件以后都可以用wireshark打开，来进行历史性的分析。

如何使用WIRESHARK进行ARP抓包

-列表显示所有网卡的网络包情况，一般用的很少；

-显示抓包选项，一般都是点这个按钮开始抓包；

-开始新的抓包，一般用的也很少；

-停止抓包，当你抓完包之后，就是点这个停止了；

-清空当前已经抓到的数据包，可以防止抓包时间过长机器变卡；

而实际上，一般我们只要知道上面加粗部分的按钮功能，就可以完成抓包了，剩下的就是如何抓你想要的数据包，如何分析的问题了。

接下来说下抓包选项界面，也就是点第二个按钮出来的界面，同样，这里也只介绍最常用的几个功能，首先下图中最上面的红框是选择需要抓的网卡，选择好网卡后会在下面显示这个网卡的IP地址。

然后Capture Filter中就是要写抓包规则的地方，也叫做“过滤规则”，我们下面要说的很多规则都是要写到这个框里的，规则写好后，点下面的Start就开始抓包了。

当抓包结束之后，如果你需要把抓到的数据包找其他人分析，那么可以点菜单上的file，然后点Save As保存抓到的数据包点击wireshark图标，打开wireshark程序

在菜单栏找到【抓包】选项

点击【抓包】，展开详细选项，点选第一个【网络接口...】

在新的窗口中点击【开始】选项，开始抓包，

程序开始抓包，效果如图

从抓包中找到arp的条目，双击那个条目

这就是我们所要抓包的内容了，之后进行分析处理。