华为HCDA认证教学视频 华为数据通信工程师初级视频03-Wireshark抓包

使用Wireshark抓包

Wireshark是基于网卡网络接口进行抓包的。

首先就是下载Wireshark-win64-3.4.0.exe（我这里是win10x64）安装，一路默认无脑操作下去即可。

安装之后打开wireShark并选择你系统目前正在使用的网卡点击下即可看到该网卡里面各种请求数据包

过滤请求数据包

例如仅仅查看icmp（ping）协议的请求数据包，只需要在过滤栏输入icmp，然后我们在命令行中进行一次ping请求就可以看到了。

再例如我仅仅查看tcp，这里查看远程桌面连接（用的是tcp协议）