WireShark 简介

一、WireShark 简介

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器，同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络。
wireshark下载地址：https://www.wireshark.org/download/
直接安装即可，

二、wireshark可以做哪些事情？

1、利用wireshark进行tcp/ip知识的学习

在进行学习tcp/ip基础知识尤其是网络协议时异常枯燥，因为网络的问题看不见摸不着，所以很难去深入地进行理解，而wireshark正是将这些知识以一种网络数据包、可视化的形式给大奖呈现出来。

常见的tcp、udp、icmp、mqtt、http、ftp、pop3、tftp、dns、dhcp等，我们利用wireshark学习这些协议可以起到事半功倍的效果,我们将在接下来的一些列的博文中来介绍常见的tcp/ip协议。

2、利用wireshark工具进行网络问题的分析

wireshark问题通常都比较复杂，我们可以利用wireshark进行常见网络问题的分析，但是这一部分同时又涉及到tcp/ip的基础知识，在学习完基础的tcp/ip基础知识后，就可以利用Wireshark进行网络问题进行分析。通常利用wireshark解析以下几种常见问题：

网络断开的问题
网络数据是否发送以及发送的数据是否正确
网络流量统计
利用wireshark进行常见应用层问题分析

3、对于未知的协议进行抓包分析

在有些情况我们不知道设备端口号、ip地址，我们同样也可以利用wireshark进行问题的分析，定位问题。

三、wireshark 学习资料

wireshark官网 https://www.wireshark.org

wireshark下载地址：https://www.wireshark.org/download/ 将网络包下载下来安装即可。

至于wireshark怎么使用，网路有很多其他的教程本文不进行详细的介绍，可以参考以下资料：
http://man.lupaworld.com/content/network/wireshark/
官方用户手册：https://www.wireshark.org/docs/wsug_html_chunked/
同时也可以打开wireshark在帮助菜单下查看用户手册，或者抓包示例。

下一篇我会对wireshark常见的过滤规则进行说明。

欢迎大家访问本人独立技术博客

FLyInCoding