你们好，最近小元发现有诸多的小伙伴们对于qq抓包教程，抓包教程这个问题都颇为感兴趣的，今天小活为大家梳理了下，一起往下看看吧。

1、 Wireshark开始抢包。

2、 开始界面

3、 Wireshark是一个网络包，用于捕获机器上的网卡。当您的机器上有多个网卡时，您需要选择一个网卡。

4、 单击capture-接口.打开下面的对话框，并选择正确的网卡。然后点击‘开始’按钮，开始抢包。

5、 Wireshark窗口简介

6、 WireShark主要分为这些接口。

7、 1.显示过滤器(Display Filter)，用于过滤。

8、 2.数据包列表窗格，显示捕获的数据包，带有源地址、目的地址和端口号。不同的颜色代表

9、 3.数据包详细信息窗格，显示数据包中的字段。

10、 4. Dissector panel (hexadecimal data)

11、 5.杂项(地址栏，杂项)

12、 第2页Wireshark显示过滤

13、 使用过滤是非常重要的。新手在使用wireshark时，会得到很多冗余信息，以至于很难在几千条甚至上万条记录中找到自己需要的部分。变得迷茫。

14、 过滤器将帮助我们在大量数据中快速找到我们需要的信息。

15、 有两种过滤器，

16、 一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

17、 一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture - Capture Filters 中设置

18、 保存过滤

19、 在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如'Filter 102',

20、 Filter栏上就多了个'Filter 102' 的按钮。

21、 过滤表达式的规则

22、 表达式规则

23、 1. 协议过滤

24、 比如TCP，只显示TCP协议。

25、 2. IP 过滤

26、 比如ip.src==192.168.1.102 显示源地址为192.168.1.102，

27、 ip.dst==192.168.1.102, 目标地址为192.168.1.102

28、 3. 端口过滤

29、 tcp.port==80, 端口为80的

30、 tcp.srcport==80, 只显示TCP协议的愿端口为80的。

31、 4. Http模式过滤

32、 http.request.method=='GET', 只显示HTTP GET方法的。

33、 5. 逻辑运算符为AND/OR

34、 封包列表(Packet List Pane)

35、 封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。 你可以看到不同的协议用了不同的颜色显示。

36、 你也可以修改这些显示颜色的规则， View -Coloring Rules.

37、 封包详细信息(Packet Details Pane)

38、 这个面板是我们最重要的，用来查看协议中的每一个字段。

39、 各行信息分别为

40、 frame:物理层的数据帧概况

41、 EthernetII:数据链路层以太网帧头部信息

42、 Internet Protocol Version 4:互联网层IP包头部信息

43、 Transmission Control Protocol:传输层T的数据段头部信息，此处是TCP

44、 Hypertext Transfer Protocol:应用层的信息，此处是HTTP协议

45、 第3页wireshark与对应的OSI七层模型

46、 TCP包的具体内容

47、 从下图可以看到wireshark捕获到的TCP包中的每个字段。

48、 第4页实例分析TCP三次握手过程

49、 看到这， 基本上对wireshak有了初步了解， 现在我们看一个TCP三次握手的实例

50、 三次握手过程为

51、 这图我都看过很多遍了， 这次我们用wireshark实际分析下三次握手的过程。

52、 打开wireshark, 打开浏览器输入http://www.cr173.com

53、 在wireshark中输入http过滤， 然后选中GET /tankxiao HTTP/1.1的那条记录，右键然后点击'Follow TCP Stream',

54、 这样做的目的是为了得到与浏览器打开网站相关的数据包，将得到如下图

55、 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的， 这说明HTTP的确是使用TCP建立连接的。

56、 第一次握手数据包

57、 客户端发送一个TCP，标志位为SYN，序列号为0， 代表客户端请求建立连接。 如下图

58、 第二次握手的数据包

59、 服务器发回确认包， 标志位为SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图

60、 第三次握手的数据包

61、 客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图：

62、 就这样通过了TCP三次握手，建立了连接

以上就是抓包教程这篇文章的一些介绍，希望对大家有所帮助。