各位搞IT的小伙伴们，在工作或者学习中可能总会遇到一些网络层面的问题，有时候单纯的从原理学习或者分析感觉到很晦涩，有是有一些具体问题和现象纸上谈兵又解决的不清楚不彻底。这个时候我们网络分析的利器Wireshark就登场了。

Wireshark作为一款专注于OSI模型2-4层的软件，使用它我们可以分析二层帧(Frame)、IP包头、TCP/UDP协议包头，当然针对一些主流的协议，例如HTTP协议等，我们通过Wireshark还可以分析数据内容。下面大脸鹏就带大家一起看看Wireshark的抓包使用方法。

首先下载合适的wireshark版本文件

下载的时候一定要注意我们安装的操作系统的版本，64位的选择AMD64版本，32位的选择i386版本

进行抓包

①打开Wireshark之后我们找到类似心率图的这个网卡（表示有流量）

②双击该网卡就开启了抓包

③暂停抓包点击红色的方块就停止了抓包

匹配抓取的内容

①使用ip关键字过滤

我们可以使用语法ip.addr == 192.168.1.1来过滤相应的数据包，这样我们就能快速的抓取到和该IP进行通信的全部数据包

保存抓取内容中想要保留的数据包

①标记想保存的数据包

点击数据包后使用快捷键Ctrl+M

②保存

点击文件->另存为->手动输入文件名，这样我们就能保存下来我们需要的数据包进行分析了

以上就是在进行网络分析的时候Wireshark工具辅助我们拿到需要分析的数据包的方法，喜欢的小伙伴请收藏，关注大脸鹏，会持续给各位带来网络及IT相关知识。

我的专栏正好也更新到通过Wireshark抓包分析ARP协议数据包的章节，通过我的视频会给大家仔细讲解如何分析我们抓取下来的数据包，从实战给大家讲了抓包分析在我们网络学习时候的重要作用，有需要的小伙伴可以订阅~谢谢观看