Wireshark(原名Ethereal)是一款用于网络数据包分析的工具软件,能够捕获网络中的数据包,并将其详细信息全面呈现。该软件依托WinPCAP接口,直接与计算机网卡交互,实现对网络报文的实时抓取与解析,广泛应用于网络故障排查、安全检测及协议分析等领域,是网络技术人员常用的分析工具之一。
1、 下载安装Wireshark软件
2、 启动Wireshark后,若未显示以太网接口,请执行步骤3;若已存在,则直接跳过步骤3继续操作。
3、 关闭Wireshark后,右键点击程序图标,选择以管理员身份运行,即可显示以太网卡接口。
4、 选中以太网4(IPv4)并双击,即可进入数据包捕获界面。
5、 点击蓝色带状按钮可选择并显示过滤器选项。
6、 输入ip.addr == 172.22.200.126进行IP过滤,若输入框呈绿色表示格式正确,若为粉红色则表示输入有误。
7、 输入字符时,系统会给出相应提示。
8、 通过设置过滤条件ip.dst == 172.22.200.126,筛选出目标地址为本机的数据包。
9、 其他过滤命令请自行探索使用。
