使用 Wireshark 软件进行抓包，为了捕获指定的网络数据包，我们可以设置过滤规则，这样就能正确转包。问题来了，如何设置 Wireshark 捕获过滤器？为了帮助新手用户解决困扰，本文整理了详细说明，请参考。

Wireshark 如何设置捕获过滤规则？

从 Wireshark 2.x 版本开始，启动软件，在欢迎界面中就能看到捕获过滤器，在框中输入过滤表达式，即可抓取符合规则的数据包，

点击图中的书签标志，弹出菜单，选择“管理捕获筛选器”，即可看到捕获过滤表达示的书写形式，如图，

过滤表达式的语法说明

一条基本的表达式由过滤项. 过滤关系和过滤值这三项组成，比如 ip.addr == 192.168.1.1，ip.addr 是过滤项，==是过滤关系，192.168.1.1是过滤值，意思就是找出所有 ip 协议中源或目标 ip 等于 192.168.1.1 的数据包。

过滤项： Wireshark 的过滤项是“协议.协议字段”的模式，以端口为例，端口出现于 tcp 协议中所以有端口这个过滤项且其写法就是 tcp.port，

过滤关系：过滤关系就是大于. 小于. 等于这三种关系，你可以直接查看官方给出的表，注意，“English”和“C-like”这两种写法在 Wireshark 中是等价的，都是可用的。

过滤值：过滤值是指设定的过滤项应该满足过滤关系的标准，比如 500. 5000. 50000 等，过滤值的写法一般已经被过滤项和过滤关系设定了，只需要填写你自己的期望值即可。

过滤表达式举例

1. 数据链路层：

筛选 mac 地址为 04:f9:38:ad:13:26 的数据包----eth.src == 04:f9:38:ad:13:26

2. 网络层：

筛选 ip 地址为192.168.1.1的数据包----ip.addr == 192.168.1.1

3. 传输层：

筛选 tcp 协议的数据包----tcp

筛选除 tcp 协议以外的数据包----!tcp

筛选端口为 80 的数据包----tcp.port == 80

只看文章说明，大家可能还是有点模糊，无妨，只要多多练习即可很快理解。想了解更多精彩教程资讯，请请关注完美下载。

Wireshark 是一款网络封包分析软件，使用范围广，网络管理员. 安全工程师都会用它来检测网络。Wireshark 下载安装后是英文版的，那怎么转换为中文版呢？今天小编就给大家介绍下Wireshark怎么转换为中文版。

如何将 Wireshark 英文界面设置为中文？

1. 打开电脑上安装的＂Wireshark＂软件，它的操作界面是英文的，如下图：

2. 点击菜单栏中的＂Edit＂，选择最下面的＂Preferences＂，如下图：

3. 接下来就进入了软件设置界面，如下图：

4. 点击＂Language＂，选择＂Chinese＂，然后点击＂OK＂，如下图：

5. 接下来就会看到中文版的界面，如下图：

以上就是Wireshark怎么转换为中文版的内容，操作简单大家可以试试哦。想学习有关Wireshark封包方法技巧，请请关注完美下载。

对于软件技术人员来说，对 wireshark 都很熟悉。因为它可以用来抓取各种网络的封包，并且将它们的信息详细地展示出来。不过，使用 wireshark 的人，得对网络协议有一定的了解，不然会看不懂wireshark抓包数据。

那么，wireshark 抓包数据怎么看？本文来具体讲解 wireshark 抓包数据的查看、分析方法，帮助大家更清楚了解自己的网络数据是否出现了问题。

wireshark 数据分析教程

1. 首先，我们进入 wireshark 的向导界面。在网卡列表中选择需要抓包的网卡，再点击“Start”按钮，wireshark 便开始执行对该网卡抓包数据的指令。

2. 然后，进入 wireshark 的主界面。我们先对照下图来熟悉 wireshark 窗口的内容构成。我们在看 wireshark 抓包数据的时候，主要是看“封包列表”和“封包详细信息”这两项数据。

3. 要看懂 wireshark 抓包数据，还得了解数据包顶部标题栏到底代表什么。No.是数据包的标号；Time 是 wireshark 抓包的用时；Source 是 IP 来源；Destination 是目的 IP；Protocol 是协议；Length 是数据包的长度；Info 是数据包信息。

4. 当我们在封包列表中任意点击一项数据包的时候，它的颜色显示会跟其他的不一样。而且还会展示该数据包的详细信息，如下图所示。

5. 接下来，跟大家说说怎么看 wireshark 抓包数据的详细信息。在上图中就可以看到每一项信息的左侧都会有一个“>”符号。当点击它的时候，就会具体展示该信息项的信息了。比如说“Frame”，它是数据包的物理层，可以从中看到帧数、封装类型等等。

6. 当点击展开“Ethernet II”的时候，可以从中看到 wireshark 数据包的目的和源 MAC 地址和使用 IP 协议。

7. 而点击展开“Internet Protocol Version”，可以看到 IP 数据包总长度，头部数据的校验状态等等。

8. 同样的，再点击展开“Transmission Control Protocol”的时候，就可以看到端口号、序列号等等。

9. 最后，如果用户不需要 wireshark 继续抓包，就点击 wireshark 左上方的红色“停止”按钮即可结束抓包。

用户在看 wireshark 抓包数据的时候，可以看到它是只能抓包而不能修改数据包的内容。尽管它能抓到 HTTP，但是不能解密。所以，一般来说，在抓取 TCP 或者 UDP 数据包的时候，我们才会用 wireshark。