前段時間看到群里在討論Wireshark抓包工具，想寫一篇使用筆記但一直沒來得及寫，本篇就通過實例來分享wireshark抓包工具的使用。

Wireshark簡介

Wireshark 是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘可能顯示出最為詳細的網絡封包資料。

Wireshark下載、安裝

下載鏈接：

https://www.wireshark.org/#download

官網下載速度較慢，在本公眾號聊天界面回復關鍵字：Wireshark ，獲取網盤鏈接，若鏈接失效可聯繫我獲取。

安裝與一般的PC機軟件安裝方式一樣，按默認方式安裝即可。

Wireshark的使用

我們就藉助往期文章：C語言、嵌入式應用：TCP通信實踐的demo來做演示。

實驗框圖如：

在本公眾號聊天界面回復關鍵字：Wireshark，獲取本次試驗代碼及工具：

其中tcp_client為RT-Thread Studio工程，使用RT-Thread Studio工具導入之後，修改WiFi信息與你電腦連接的WiFi一致：

編譯下載到小熊派開發板即可。

啟動Wireshark抓包工具，選擇無線網卡：

輸入過濾信息ip.src == xxx.xxx.xxx.xxx or ip.dst == xxx.xxx.xxx.xxx，比如我這邊是ip.src == 192.168.1.3 or ip.dst == 192.168.1.3：

這樣就可以只保留這個IP收發數據，如果不設置過濾信息則顯示出來的分組太多了，不便於我們進行分析。

啟動小熊派開發板串口終端及網絡調試助手，然後互相發送數據：

此時Wireshark抓包工具抓取到了11條數據包：

通信雙方只是互發一條字符串數據而已，怎麼會產生11個數據包呢？這是TCP通信所必須的，除了具體的數據包之外還包括了建立連接、斷開連接過程需要的一些數據。

我們都知道TCP是一個可靠的、面向連接的傳輸層協議它建立連接有三次握手的過程、斷開連接有四次揮手的過程：

示意圖：

通俗的理解：

具體的握手、揮手過程本篇筆記不再展開，可閱讀往期筆記。

我們先來看這11個數據包是怎麼劃分的。打開Wireshark抓包工具的統計->流量圖：

下面，我們以第④個數據包來做具體的分析。在這之前我們先看一個圖：

從圖中我們可以看到，從上到下看，各層數據是添加該層頭部信息組成新的數據包，從下到上相反。我們來看我們抓到的數據包：

選中相關信息，最下面的具體的數據同步高亮顯示，如：

更具體的每個位元組是什麼，我們可以再展開：

至此，我們關於Wireshark抓包工具的基本使用就分享完了，知道了基本的使用及分析方法，我們就可以按照這樣的方法去分析其它協議了。以上分享如有錯誤，歡迎指出，謝謝！