wireshark 1.8.6pc客户端是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容，感兴趣的小伙伴们快来极光下载站了解一下吧！

wireshark 1.8.6最新版介绍

网络封包分析软件的功能可想像成 &电工技师使用电表来量测电流.电压.电阻& 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

wireshark怎么抓包？

1.在电脑中，打开wireshark软件。

2.点击抓取网络接口卡选择按钮，选择需要抓取的网卡接口；如果不确定是那个网络接口，则可以看packes项数据变化最多接口，选中它然后点击&start&开始抓包。

3.如果需要进行特别的配置，则需要先进行抓包钱的配置操作，点击途中的配置操作按钮，进入到抓包配置操作界面，进行相应配置；配置完成后点击“start”开始抓包。

4.开始抓包后，可以看到各通过该网络接口的数据报文被抓取到，如果想要只看自己关心的数据包，则可以在&Filter&栏中输入过滤条件即可；过滤条件有多种，具体可以通过百度搜索&wireshark包过滤条件&进行查找。

5.如果没有抓取到想要的数据包，则点击重新抓取按钮即可；或者抓取到个人需要的数据包之后，可以点击红色的停止按钮即可。

wireshark常用过滤命令

1.过滤源ip.目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1；

2.端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包

3.协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议

4.http模式过滤。如过滤get包，http.request.method==&GET&,过滤post包，http.request.method==&POST&

5.连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。