1676094931,

问题描述：

Wireshark抓包工具  下载不会使用  求大神教我些基础的  看什么参数怎么得出分析结论？

最佳答案

Wireshark是一种抓包工具，主要在Windows系统上用，用来抓取网卡的流量，通过过滤协议、端口、ip等信息可以分析网络中具体的报文情况，对故障排查提供依据，Wireshark安装简单，难点在于过滤条件的组合设置，可以参考wireshark操作手册，另外在分析报文时对协议本身的理解也是必须具备的技能。

抓包工具一般是针对网卡下的流量进行抓取，界面上一般会有提示当前可供抓取流量的网卡信息。基本操作百度上都有的，如果想进一步认识和学习wireshark,之前看到的这篇文章应该可以给你不小的帮助：

http://mp.weixin.qq.com/s/C4DLCoZEpzf1h67w6yxMHA

那个主要用来分析网络故障的，看看网络里跑的什么流量，协议、源、目的，最好用抓来的包，针对具体的问题来分析

,Wireshark抓包工具 主要分析哪些参数啊？