正在阅读：利用Wireshark截取数据包利用Wireshark截取数据包

　　利用Wireshark截取ICMP数据包，并对数据包进行解析

　　抓包步骤：

　　1、点击开始按钮列出可以抓包的接口：

　　2、点击选项可以配置抓包参数：

　　3、配置完成点击开始，即可开始抓包：

　　4、点击停止完成抓包。

　　抓包界面分析：

　　抓包结果整个窗口被分成三部分：

　　1、最上面为数据包列表，用来显示截获的每个数据包的总结性信息；

　　2、中间为协议树，用来显示选定的数据包所属的协议信息；

　　3、最下边是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时的最终形式。

　　数据包列表中，第一列是编号（如第1个 包），第二列是截取时间（ 0.000000 ），第三列 source 是源地址（ 115.155.39.93 ），第四列 destination 是目的地址（ 115.155.39.112 ），第五列 protocol 是这个包使用的协议（这里是 UDP 协议），第六列 info 是一些其它的信息，包括源端口号和目的端口号（源端口： 58459 ，目的端口： 54062 ）。

　　协议树可以得到被截获数据包的更多信息，如主机的MAC地址（Ethernet II）、IP地址（Internet
protocol）、UDP端口号（user datagram protocol）以及UDP协议的具体内容（data）。