简单使用 Wireshark

由于工作中要用到Wireshark，所以来简单的记录下。

Wireshark，我感觉是基于网卡的抓包工具，无论是无线还是有线网卡，甚至虚拟的网卡也是可以的。

下载这个工具可以去官网下载，安装也是按着提示一步步来，这两步应该没什么问题。

安装完，打开Wireshark，点击Capture---options，就能看到网卡的信息。选哪个呢？可以去网络管理中心看一下，就选连着网的那张网卡。如果是server，上面有多张网卡同时连着网，一个方法是一个个试，另一个是去看response的ip是哪个，跟几张网卡比较一下，再或者全都选择。

接下来就是写规则，也就是设置过滤器。具体可以到http://blog.csdn.net/leichelle/article/details/8186900，我找了下，发现很多都一样，就挑了这篇。

然后就start。最后保存。

如果想深入学习的，http://edu.51cto.com/lesson/id-62654.html，这个视频不错，也是免费的。