Wireshark是一款功能强大的网络协议检测程序。本程序功能抢到完全免费，让您借由本程序抓取运行的网站的相关资讯，包括每一封包流向及其内容、资讯可依操作系统语系看出，方便查看、监控TCP session动态等等。

　　网络管理员可以使用它检测网络问题，网络安全工程师可以使用它来检查资讯安全相关问题，开发者使用它来为新的通讯协定除错，普通使用者使用它来学习网络协定的相关知识。

　　Wireshark不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，软件不会产生警示或是任何提示。然而，仔细分析软件撷取的封包能够帮助使用者对于网络行为有更清楚的了解。也不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 而它本身也不会送出封包至网络上。

【怎么抓包】

　　1、设置捕获接口

　　2、数据包的保存

　　完成数据包的捕获后，可能我们并不急着马上做分析，或者说当前能做的分析还不够完整，需要后面来加深……如此种种，我们需要用文件保存这些数据包。保存数据包也有三种方式，

　　1、使用Ctrl+S组合键；

　　2、菜单栏：依次点击"File"-->"Save"

　　3、主工具栏 的按钮

【过滤方法】

　　很多用户在使用它来进行网络抓包后往往会得到一大堆数据，下面就来跟大家说一下一些常用的过滤方法。

　　过滤源ip、目的ip。

　　在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1

　　端口过滤。

　　如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包

　　协议过滤

　　比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议

　　http模式过滤。

　　如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"

　　连接符and的使用。

　　过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。