译者: 山有木
   原文：www.custompcreview.com/articles/tutorial-wireshark-packet-sniffer-guide-analyze-network-traffic/38446/
   发布日期：2017.02.22
   翻译日期：2017.03.04

如何使用wireshark网络包嗅探器来分析网络流量

作者：SAM CHEN

2017年2月22日

对于网络管理员和网络安全专业人士，去学习使用Wireshark（以前的Ethereal）是非常重要的技能之一，Wireshark是在Windows，Mac和Linux环境下安装的一个免费和开源的网络分析器或者叫做数据包嗅探器软件，允许网络管理员快速和轻松地实时捕获帧，数据包，段/数据报等等，以监视进出其网络的流量。

我们今天的教程将指导您使用Wireshark捕获数据包，过滤数据包，并了解所提供的数据的一些基础知识。我们还想利用这个机会告诉我们的读者，为什么即使只是在简单的浏览网页的情况下使用加密也是辣么重要。

注意：在开始之前，确认您已经被允许分析您打算运行Wireshark的网络。 Wireshark是一个非常强大的工具，因为它捕获任何数据进出某个网络接口，如果你在工作场所，学校，企业等地方运行该工具，它可能会触发网络管理员的警报。

说了这么多，现在让我们开始吧！

Wireshark教程

下载并安装Wireshark

Wireshark可以在Wireshark网站上下载。只需选择您要下载的版本即可。如前所述，Wireshark可用于Windows，Mac和Linux。.

下载完成后，启动Wireshark安装程序，将指导您完成Wireshark安装过程。

启动Wireshark和开始捕获数据包

Wireshark安装完成，开始启动程序。启动完成后，选择要捕获的网络接口，并点击应用程序左上角的菜单栏下面的sharkfin开始捕获数据包。

探索Wireshark接口

按下捕获按钮后，Wireshark将开始捕获数据包，并显示所有之前选择的接口进出的实时流量。 Wireshark将为您提供关于每个数据包通过网络的大量信息。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！