一、Wireshark介紹

Wireshark 是一款開源的網絡協議分析工具，能夠捕獲、過濾和分析網絡數據包，并詳細展示其內容。它通過監聽網卡流量，解析從鏈路層到應用層的數百種協議（如TCP、UDP、HTTP等），幫助用戶深入了解網絡通信細節。其功能包括實時流量監控、數據包過濾、協議解碼、流量可視化及故障診斷，廣泛應用于網絡運維、安全分析（如入侵檢測）、協議開發和教育研究等領域。作為跨平臺工具，Wireshark支持Windows、Linux和macOS系統，并以圖形界面和命令行版本（如tshark）提供靈活的操作方式，是網絡工程師和安全研究人員的核心工具之一。

二、Wireshark安裝

下載地址

https://www.wireshark.org/

安裝步驟
下載完安裝包后，一直點擊next即可安裝完成，打開就是以下界面。

三、Wireshark講解

1.界面介紹

選擇網口后進入主頁面，可以看到流量包，在主頁面可以看到3部分的流量數據，分別為分組列表、分組詳情、分組字節流。

（1）分組列表

（2）分組詳情

（3）分組字節流

可右擊點擊as bits，從十六進制轉換成二進制。