Wireshark 教程：[2]Wireshark 抓包流程

通过基本的封包捕获，掌握Wireshark的使用方法。在实验中需理解嗅探器的工作原理，学习内容过滤技巧，运用流汇总功能定位所需信息，完成分析任务。

1、 启动WireShark软件，呈现初始界面如下所示：

2、 接下来，我们要开始抓取网络封包，请点击主菜单中的Capture → Interfaces选项。

3、 列出电脑中所有网卡信息，选择目标网卡，点击Start即可开始捕获数据包。

4、 开始监控后，画面将实时显示接收到的数据包。

5、 明文传输的协议有很多，像telnet、FTP、HTTP这些常用协议都属于此类。下面通过一个telnet实例，展示Wireshark捕获的telnet数据包。具体操作是在本地电脑上通过telnet连接网络中的一台交换机，所示：

6、 在Wireshark的过滤器中输入telnet，即可查看本机IP与对方交换机的相关信息，所示。

7、 Wireshark的功能不止如此，你还能查看具体报文信息及其二进制码，所示。