1 背景介紹

在網(wǎng)絡編程的過程中，經(jīng)常需要利用抓包工具對開發(fā)板發(fā)出或接收到的數(shù)據(jù)包進行抓包分析。wireshark 是一個非常好用的抓包工具，使用 wireshark 工具抓包分析，是學習網(wǎng)絡編程必不可少的一項技能。

2準備工作

2.1安裝 wireshark

安裝wireshark，一路默認安裝就行。程序安裝完之后，打開 wireshark 軟件。

2.2選擇與開發(fā)板相對應的網(wǎng)卡

打開 wireshark 之后，會給出你的網(wǎng)卡信息，讓你選擇一個要抓包的網(wǎng)卡如下圖所示，選擇自己開發(fā)板用來上網(wǎng)的網(wǎng)卡，雙擊就開始抓包了。

3wireshark 主界面介紹

wireshark 的主界面和一般的 Windows 軟件很像，也有菜單欄，工具欄，地址欄等。還有一些它自己的像，顯示過濾器、封包列表、封包詳細信息、十六進制數(shù)據(jù)顯示區(qū)等。如下圖所示，選擇完網(wǎng)卡之后其實就已經(jīng)開始抓包了。

4顯示過濾器的使用

合理的使用顯示過濾器，有助于我們從下面的封包列表里快速找到我們要關(guān)注網(wǎng)絡包。假如我們的開發(fā)板獲取到的 IP 地址為 192.168.137.135 ，這樣在顯示過濾器里輸入ip.src == 192.168.137.135 or ip.dst == 192.168.137.135然后點擊右邊的那個小箭頭就會執(zhí)行這個過濾條件。

過濾之后剩下的都是和我們限定的 IP 相關(guān)的包。

當然也有一些其他的過濾條件，比如： - 按 mac 地址過濾eth.addr == 52:54:00:11:22:33- 只顯示 TCP 協(xié)議的數(shù)據(jù)包tcp- 只顯示 UDP 協(xié)議的數(shù)據(jù)包udp。

5封包列表介紹

從封包列表里我們也可以看到一些跟封包相關(guān)的信息，例如：來源的 ip，還有用到的通信協(xié)議等。

6封包詳細信息介紹

下面介紹一下封包詳細信息那一欄和底下的十六進制數(shù)據(jù)是相通的。封包的詳細信息就是從底下的實際數(shù)據(jù)解包顯示出來的。下面這張圖展示了封包的一些詳細信息。

只要學會了使用 wireshark 抓包工具，在進行網(wǎng)絡編程的時候就會事半功倍了。