Wireshark 教程：[2]Wireshark 抓包流程

1、打开WireShark 软件。看到WireShark 初始界面如下：

2、接下来我们想要开始抓取网络的封包，请点选主选单中的Capture → Interfaces。

3、看到列出计算机里所有的网络卡信息。选择想要观察的网络卡，按下Start就开始撷取封包了

4、开始监测之后，画面会一直动态产生所接收到的封包。

5、明码传输的protocol相当多，telnet、FTP、HTTP等常用协定皆在这个范畴里面，下面用一个telnet实例恝依在绌来看看wireshark抓取的telnet 包。在本机电脑telnet 网络中的一台交换机。如下图：

6、在Wireshark的 Filter 中输入”telnet",将会看到本机的IP，对方交换机的信息，如下图

7、Wireshark的强大不仅于此，你还可以看到具体的报文信息。信息的二进制码，如下图：