No.1What?

什么是Wireshark?

No.2How?

Wireshark是怎么工作的?

No.3Why?

Wireshark為什么要被設計出來?

Wireshark是什么?

維基百科的介紹：https://en.wikipedia.org/wiki/Wireshark

百度百科的介紹：http://baike.baidu.com/item/Wireshark

以上是較為權威的介紹了,我大概的說一下.

Wireshark是一個跨平臺以及開源的網絡數據包分析工具,前身是一個叫做”Ethereal”的項目,后來因為各種原因演變成了現今的Wireshark，wireshark無論在協議支持還是在其他的方面都比很多同類的軟件高出一個層次，它最突出的地方就是擁有強大的過濾器，讓你可以捕獲和顯示你自己感興趣的數據包.

Wireshark是怎么工作的？

我們學習一樣東西，首先要知道它是什么，然后要知道它的運作方式和工作原理，最后還有明白它為什么被設計出來.

工作過程.

1：數據收集：通過開啟混雜模式的網卡捕獲網絡上的二進制數據（010110101001......）.

2：數據轉換：將捕獲的二進制數據轉換成可讀的數據形式，目的是讓我們可以看懂.

3：數據分析：對轉換后的數據進行分析.

Wireshark為什么要被設計出來?

最大的一個原因就是幫助網絡管理員或網絡工程師進行網絡診斷與錯誤排除.

在網絡安全界，wireshark被用來通過網絡流量來分析木馬和惡意軟件的網絡行為，

舉個例子:

當同一個局域網中的其他同事可以正常上網時，你無法上網，怎么辦?

這時你就可以利用Wireshark抓包，查看數據包發送的目的地是否正確，針對網關的arp請求是否成功，DNS查詢是否有響應等等等等.

學習Wireshark，是一個熱愛網絡技術的人應該掌握的技術.