使用 Wireshark 软件进行抓包，为了捕获指定的网络数据包，我们可以设置过滤规则，这样就能正确转包。问题来了，如何设置 Wireshark 捕获过滤器？为了帮助新手用户解决困扰，本文整理了详细说明，请参考。

Wireshark 如何设置捕获过滤规则？

从 Wireshark 2.x 版本开始，启动软件，在欢迎界面中就能看到捕获过滤器，在框中输入过滤表达式，即可抓取符合规则的数据包，

点击图中的书签标志，弹出菜单，选择“管理捕获筛选器”，即可看到捕获过滤表达示的书写形式，如图，

过滤表达式的语法说明

一条基本的表达式由过滤项. 过滤关系和过滤值这三项组成，比如 ip.addr == 192.168.1.1，ip.addr 是过滤项，==是过滤关系，192.168.1.1是过滤值，意思就是找出所有 ip 协议中源或目标 ip 等于 192.168.1.1 的数据包。

过滤项： Wireshark 的过滤项是“协议.协议字段”的模式，以端口为例，端口出现于 tcp 协议中所以有端口这个过滤项且其写法就是 tcp.port，

过滤关系：过滤关系就是大于. 小于. 等于这三种关系，你可以直接查看官方给出的表，注意，“English”和“C-like”这两种写法在 Wireshark 中是等价的，都是可用的。

过滤值：过滤值是指设定的过滤项应该满足过滤关系的标准，比如 500. 5000. 50000 等，过滤值的写法一般已经被过滤项和过滤关系设定了，只需要填写你自己的期望值即可。

过滤表达式举例

1. 数据链路层：

筛选 mac 地址为 04:f9:38:ad:13:26 的数据包----eth.src == 04:f9:38:ad:13:26

2. 网络层：

筛选 ip 地址为192.168.1.1的数据包----ip.addr == 192.168.1.1

3. 传输层：

筛选 tcp 协议的数据包----tcp

筛选除 tcp 协议以外的数据包----!tcp

筛选端口为 80 的数据包----tcp.port == 80

只看文章说明，大家可能还是有点模糊，无妨，只要多多练习即可很快理解。想了解更多精彩教程资讯，请请关注完美下载。

相信很多做移动开发的技术人员，后续做调试的时候，都会因为要分析网络封包而倍感头疼，常常花很多时间去抓包，而结果又不理想。为此，我们可以使用 Charles 来抓包，它抓出来的数据简洁明了，但是很多人不懂怎么操作，所以，下面来讲解 Charles 怎么抓包。

Charles 如何实现数据抓包？

1. 想要用 Charles 抓包，就得先安装证书。我们点击“Help”菜单中的“SSL Proxying”和它子菜单中的“install charles root Certificate”。

2. 此时，Charles 便会弹出证书窗口。点击“安装证书”按钮，并根据安装向导进行安装，再点击“确定”按钮，从而完成 Charles 抓包的证书安装。

3. 然后，我们还需要配置 HTTP(S) 数据包。点击 Charles“Proxy”菜单的“SSL Proxying Settings”，开始对 Charles 抓包证书进行配置。

4. 勾选“Enable SSL Proxying”，点击“OK”按钮。并在 Charles 弹出的小窗口中，在 Host 和 Port 对应的文本框中输入“*”再点击“OK”按钮，如下图所示。

5. 再切换至 Charles 的“Help”菜单，点击“Local IP Address”。

6. 在弹出的窗口中，将 Charles 的 IP 地址记住，下一步会用到。

7. 接下来，我们用手机打开配置代理，将服务器和端口设置和电脑一样。因为这样做，后续 Charles 才能抓包。

8. 在手机的浏览器中输入“chls.pro/ssl”，它便会弹出如下图的小窗口提示，我们直接点击“允许”。

9. 接着，我们点击“安装”即可完成 Charles 抓包的配置。

10. Charles 抓包的证书安装和配置都完成后，我们接着将防火墙关闭，不然会导致 Charles 抓包失败。

11. 最后，我们回到 Charles 主界面，点击“抓包”的红色按钮，Charles 便开始抓包。抓包完成后，我们可以在界面下方查看 Charles 抓包的详细内容。当然了，如果想清空当前的抓包数据，也可以点击清空按钮一键删除。

Charles 抓包之前，我们要先安装证书和完成证书的配置，并将电脑的防火墙关闭再开始抓包。

Wireshark抓包软件功能特色

Wireshark是软件测试工程师、编程工程师、网络管理员最常用的抓包工具。它的接口是WinPCAP，能直接和网卡进行数据方面的置换，快速抓取网络中的数据，并具体显示网络封包资料。

抓包软件有哪些？那个用起来的体验更好？推荐使用Wireshark抓包软件，因为它能获取HTTP、HTTPS、TCP、UDP的数据，特别是对于HTTPS的加密流量，只要用户将自己电脑浏览器的session key 导入wireshark抓包软件中，它就能够自动解密，而恰恰这一点是其他抓包软件无法实现的。

Wireshark抓包软件使用方法

抓包软件有哪些？哪个比较好？推荐使用Wireshark。它的功能相对于其他抓包工具来说更丰富。比如网络管理员在检测反作弊的网络信息的时候，如果用fiddler抓包软件就无法抓到，而用Wireshark却能抓到。

1、在Wireshark抓包软件中，可以看到它的功能是很丰富的，界面也不会过于繁杂。

2、在Wireshark抓包工具中，用户可以点击其主界面上方的设置按钮，在设置功能对话框中，可以自由选取接口、捕获的模式。点击界面右下方的“Start”按钮即可开始执行抓包的指令。

由此可见，Wireshark抓包的过程更有针对性，结果也会更精准，而这一方面，也是其他抓包软件无法做到的。

3、使用Wireshark抓包的过程中，当用户点击“Expression”按钮的时候，还可设置抓包过滤的方式。Wireshark便会将不符合条件的数据包给隐藏起来。所以，Wireshark是非常人性化的，省了很多用户的读取时间。而其他抓包软件基本是没有此功能的。

4、用户在使用Wireshark抓包时，会在它显示的数据包区域中看到有很多不同的颜色。用户可以将不同的数据包按照不同的条件来设定颜色。这样一来，用户查找的时候就更快速了。

所以，为什么在众多抓包软件中，特别推荐用Wireshark？因为它非常智能。要记得，每次设置好颜色后，要点击“Apply”才能生效。

5、Wireshark抓包还有一个过人之处。就是它能将TCP流进行重组。它能将抓到的数据进行排序。这样一来，用户就不用一小部分一小部分地找数据了。特别是在HTTP、FTP这一类中非常管用。这也是为什么很多软件编程人员用Wireshark的原因。

抓包软件有哪些？其实很多都是功能各异。如果想要抓出更详细的数据和解决更多的问题，还是建议使用Wireshark。它非常人性化、智能化、功能也全面。不管是专业人士，还是非专业人士都可以轻松掌握其用法。

如何使用Wireshark进行网络抓包？

1、从网上找到【抓包工具wireshark】并点击下载。

2、从网上找到【抓包工具wireshark】并点击下载。

3、安装wireshark软件。即根据安装向导点击【NEXT】至安装完成。

4、安装完成后，点击电脑桌面图标打开wireshark软件。

5、首先选择合适的过滤器，然后点击左上方第一个图标开始抓包，等待抓包完毕后，点击旁边的图标停止抓包。（如图）

6、抓包完毕后点击左上方【文件】，在下拉菜单中点击【保存】或【另存为】保存抓包信息即可。

以上就是今天说说抓包工具wireshark如何抓包的介绍，快去试试吧。想了解更多精彩教程资讯，记得请关注www.gxjlyf.com（扒房网）。

wireshark如何进行网络抓包？

方法一

1、怎么使用wireshark抓包数据？首先用户在电脑中打开wireshark抓包软件。打开软件后的界面如下图：

2、用wireshark抓包之前，用户需要注意，如果电脑设备有多块网卡的话，那需要选定抓取的网卡接口，然后点击“Start”开始抓包。

3、完成上一步的操作后，wireshark便会启动抓包程序，自动显示出用户所需的抓包数据，如下图红色标记的便是抓取的详细数据。获取数据完毕后，可以点击wireshark抓包软件主界面的属性栏的红色按钮停止抓包。

方法二

初学者使用wireshark时，除了可以采用上述的抓包方式，还可以采用捕获过滤器的方式迅速找到用户所需的信息。

1、在Filter条框中输入Filter的表达式，然后点击“Save”按钮， 并为其命名。比如“Filter 102”，这样可以方便后续用户的检索。

2、接着，wireshark便自动运行抓包程序，将Filter 102的相关检索结果罗列出来。

对于初学者而言，利用wireshark抓包来过滤信息可以让工作效率事半功倍。不过在使用wireshark抓包前，用户尽量去了解网络协议，这样也方便用户更容易看懂检索结果，找到自己真正需要的信息部分。

想学习更多有关wireshark的功能应用，请请关注www.gxjlyf.com（扒房网）。

Wireshark怎么抓包？

1、打开电脑上安装的“Wireshark”，在弹出界面点击接口列表的第一项，如下图：

2、点击后会弹出如下界面，点击任一行可以看到更多信息，如下图：

3、点击箭头所指的图标，就可以停止抓取报文，如下图：

4、停止抓取后，可以看到绿、蓝、黑三种颜色的报文，绿色代表TCP报文，黑色代表有问题的TCP报文，如下图：

5、在软件界面点击“Open”，可以打开抓取文件，如下图：

6、在软件界面箭头所指的输入栏输入“dns”，可以过滤dns文件，如下图：

7、也可以点击软件界面“Analyze”，在弹出窗口“Display Filters”列表选择一项来创建新的过滤条件，如下图：

8、右键单击报文并选择箭头所指的选项，如下图：

9、点击后会弹出如下界面：

10、关闭后，Wireshark显示构成会话的报文，如下图：

11、点击报文前的“+”号可以看到报文的详细信息，如下图：

12、点击软件界面“Fiter”，然后单击右键选择“Apply as Filter”就可以创建过滤条件，如下图：

以上就是今天说说Wireshark怎么抓包的内容，希望对大家有帮助。想了解更多精彩教程资讯，请请关注www.gxjlyf.com（扒房网）。

如何使用Wireshark抓取指定类型的数据包？

打开Wireshark2.6.5，主界面如下，在菜单栏中点击【Capture】 ——【 Option】选项，

弹出窗口，如图，勾选WLAN网卡（根据各自电脑网卡使用情况进行选择），然后点击Start，开始抓包，

Wireshark正在抓包，执行需要抓包的操作，如ping www.baidu.com，耐心等待，点击上方红色按钮，停止抓包，

数据包抓取成功，为了不让其他无用数据包影响分析，你可以在过滤栏设置过滤条件，过滤数据包列表，获取结果如下，

ip.addr == 119.75.217.26 and icmp，表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

如果你在使用Wireshark的过程中遇到了其他问题，可以参考www.gxjlyf.com（扒房网）整理的相关教程。

Wireshark如何设置自动停止抓包？

打开Wireshark抓包软件，进入界面，在上方菜单栏中点击【捕获】——【选项】，如图，

弹出Wireshark捕获接口对话框，如图，点击【输出】一栏，设置抓包文件保存路径、输出格式以及抓包时间等等，小编设置的是只要达到特定大小的文件包即输出保存，

然后点击【选项】一栏，设置停止捕获的条件值，这里有时间、文件个数等条件，大家自行选择，

接着点击【输出】一栏，选择需要抓取的网卡的数据包，选好之后，点击开始，软件正处于抓包过程中，

抓包结束，找到之前设置的文件输出路径，即可看到抓取的网络数据，如图，

通过简单设置，即可实现Wireshark抓包到特定时间或大小后自动保存文件。想了解更多精彩教程资讯，请请关注www.gxjlyf.com（扒房网）。

Wireshark无法抓包怎么办？

打开Wireshark软件，进入界面，点击【接口列表】，跳出弹窗，提示“没有一个可以抓包的接口”，出现这种情况，具体解决方法如下：

按快捷键【Windows+R】，打开运行对话框，输入cmd命令，回车，

打开DOS命令行，输入net start npf，这是打开Wireshark的抓包工具的命令，

按回车键，DOS界面会出现“WinPcap Packet Driver (NPF) 服务已经启动成功”的提示，

回到Wireshark软件界面，点击【接口列表】，即可成功打开列表，如图，

选中有数据包出现的接口，点击开始，Wireshark即开始抓包，然后分析当前网络状态。

如果你在使用Wireshark时遇到了其他问题，可以参考www.gxjlyf.com（扒房网）整理的文章教程。

操作过程

1.启动Wireshark软件，进入软件主页面，点击菜单栏中左上角（如图中圆圈所示）可用网卡列表按钮，打开后弹出如图示小窗口，在小窗口中Packets和Packets/s两项中，有数字变化的网卡即为正在运行的可监控网卡，点击“Start”即可开始监控抓包。

2.在步骤1中打开后的界面中我们需要了解一下各个部分所展示的具体内容。

这里主要说明两个内容：

封包列表，显示已抓取的封包，可以查看到发送或接收方的MAC/IP地址，TCP/UDP端口号或者协议及封包内容。

封包详细信息，可以查看到各个层级的详细信息，帮助我们进行更进一步的数据分析。

3.软件测试工作中，对于新手，在抓包开始前为了避免抓到数据过多，造成混乱，可先关闭其他无关程序，点击“Start”后，再打开想要进行抓包的程序。或者熟练后可以在抓包后使用过滤选项“Filter”，直接输入或选择过滤条件，快速定位到我们需要抓包的数据信息。

4.使用Wireshark进行网络协议分析可以很好的理解三次握手含义，如图，可以查看到三次握手的连接建立数据交换信息，注意，三次握手的封包列表中的数据必须是在首次登录时才会出现，详细信息可以在封包详细信息部分查看并进行具体分析。

5.除此之外，使用Wireshark还可以进行web安全性测试，如抓取用户名密码等信息，在一些没有加密传输的网站进行登录操作（或使用密码口令较弱），用wireshark抓取登录信息后，输入过滤条件如http.request.method==\"post\"可以查看到使用post方法传输的数据包，其详细信息中可能包括未加密的用户名及密码等个人信息。

以上就是今天说说测试工作中如何使用Wireshark进行抓包的全部过程了。