Wireshark 使用技巧详解

Wireshark 使用技巧详解

一、Wireshark中的辅助工具

我们在安装完Wireshark时，会发现系统中还多了一些程序，例如Tshark等。这些程序都采用了命令行的工作方式，虽然体积都很小，但是功能却十分强大。

1、Wireshark命令行工具

开Wireshark的安装目录，然后按照类型对文件进行排序，就可以看到除了之外还有如图所示的一些命令行工具。

首先我们先来简单地看一下这些工具的功能：

<：这个工具可以看作是Wireshark的命令行版本，可以用来捕获数据包，也可以读取保存好的数据包捕获文件。 <：主要用来转换捕获数据包捕获文件的格式。<：和一样用来捕获数据包，保存为libpcap格式文件。
• mergecap .exe：用来将多个数据包捕获文件合并成一个。
<：用来将显示数据包捕获文件的信息。<：将十六进制转储文件转换为数据包捕获文件。

2、使用Tshark和Dumpcap进行数据包的捕获

1. 使用方法