wireshark-wireshark抓包使用教程

wireshark是什么？

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。

Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。

Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的途径取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。

Ethereal是全世界最广泛的网络封包分析软件之一。

wireshark如何导出excel？

下面是具体的步骤：

1. 捕获数据包：打开Wireshark软件，开始捕获需要分析的网络数据包。可以选择在“捕获选项”中设置所需的捕获条件和过滤器。

2. 过滤数据包：在捕获数据包的过程中，Wireshark会显示所有捕获到的数据包。可以根据需要进行过滤，只显示感兴趣的数据包。选择需要导出的数据包，右键点击，选择“Prepare a Filter…”菜单。

3. 准备过滤器：在弹出的对话框中，设置过滤器条件。例如：http.request和ip.addr==192.168.0.1，这会将所有GET或POST请求的数据包和源地址为192.168.0.1的数据包过滤出来。

4. 导出数据包：在Wireshark捕获窗口的主菜单中，选择“File”->“Export Packet Dissections”选项。

5. 设置导出选项：在弹出的对话框中，选择导出文件的格式为“Spreadsheet”，并选择导出的数据包范围和所需的选项。

6. 保存Excel文件：在弹出的对话框中，设置Excel文件保存路径和名称，并点击“Save”按钮。

经过以上步骤，Wireshark会将选定的数据包信息导出到Excel文件中。在Excel文件中，可以使用各种工具和公式进行进一步的数据分析和处理。

wireshark开始按钮为什么是灰色的？

打开控制面板，点击左侧的硬件和声音，再点击右侧的电源选项，在选左侧的电源按钮功能，在右侧有“关机设置”，在这里您可以设置快速启动选项（勾选或去掉勾选，在选保存设置）。 如果界面中显示的为灰色字体不可改动，按下面的方法做。