一、寫在前面

Wireshark是使用最廣泛的一款「開源抓包軟件」，常用來檢測網絡問題、攻擊溯源、或者分析底層通信機制。

它使用WinPCAP作為接口，直接與網卡進行數據報文交換。

參考資料：
https://blog.csdn.net/zzwwhhpp/article/details/113077747

二、安裝

下載地址：https://www.wireshark.org/download.html

或者考慮使用阿里云鏡像下載，速度快些：https://mirrors.aliyun.com/wireshark/win64/

下載完沒有什么特別注意的，直接安裝即可。
記得在桌面添加圖標，方便打開。

安裝完成之后，需要重啟電腦。

三、使用

1、入門使用

（1）打開軟件

（2）右鍵網卡，Start Capture(開始捕獲)

2、界面詳細介紹

3、過濾器設置

捕獲過濾器的菜單欄路徑為Capture --> Capture Filters。用于在抓取數據包前設置。