Wireshark是用来分析不同的网络协议和研究数据包的一种工具，不同于其它命令行形式的抓包工具，Wireshark 拥有简洁易用的图形界面。而且这款开源工具还同时支持 Windows、Linux 和 OS X 等多种平台。工具/原料moreubuntu16.04 LTS互联网方法/步骤1/6分步阅读

首先更新系统源，因为wireshark抓包需要监控网卡等资源，我们使用root权限安装。

apt-get update

2/6

安装wireshark：

apt-get install wireshark

3/6

安装完成后，在终端执行wireshark，然后就会出现wireshark的图形界面了。

点击ok，错误信息可以忽略。

4/6

这时我们就可以抓取数据包了，点击圆圈弹出网卡接口选项，这里选择我们的网卡ens33，然后确定ok，就会出现很多数据包信息。

5/6

通常情况下，我们都不会这样使用默认设置，因为会有大量的冗余信息。

我们可以使用捕捉过滤器来过滤出我们需要的信息。

例如，我们在caption filter栏中输入port 80，这时候我们得到的信息都是80端口的数据。

6/6

过滤器对于wireshark的抓包过滤很重要，能让我们方便的得到想要的数据包。下面是一些捕捉过滤器的例子。

tcp dst port 433 ：显示目的TCP端口为433的封包。

ip src host 192.168.0.1：显示来源IP地址为:192.168.0.1的封包。

host 192.168.0.1：显示目的或来源IP地址为:192.168.0.1的封包。

src portrange :1000-2000：显示来源为UDP或TCP，且端口在1000至2000范围内的封包。

not icmp：显示除了icmp以外的所有封包。

操作系统WIRESHARK安装过滤器