wireshark提供了两种强大的过滤机制：捕获过滤器和显示过滤器。捕获过滤器基于BPF语法，可以在数据捕获阶段就进行筛选，只保留感兴趣的数据包，这大大提高了工作效率并节省了存储空间。显示过滤器则用于在已捕获的数据中进行二次筛选，支持复杂的逻辑表达式，让用户能够快速定位特定类型的数据包。

wireshark安装教程

一、请在该页找到下载地址处选任意地址将Wireshark软件包下载至本地，下载后双击解压并运行包内的.EXE格式程序。如下：直接单击【next】开始安装。

二、开始安装进入到Wireshark安装协议界面，请了解协议内容并同意该协议。

三、同意协议后进入到Wireshark安装附件选择界面，根据自己需求选择即可。

四、该界面也是需要大家根据自己需求选择功能，勾选即可添加。

五、接下来进入到的是Wireshark安装路径设置界面，单击【browse】即可设置。

六、以下软件截图是需要你勾选，可以检查是否存在该软件的旧版，以防冲突。

七、最后，Wireshark安装完成，单击【Finish】开始体验Wireshark吧

wireshark功能介绍

【数据导出】

用户可以将捕获的数据包导出为多种格式的文件，如PCAP、XML、CSV等，以便在其他工具或平台上进行分析。

【数据包捕获】

能够捕获通过网络接口传输的数据包，无论是有线网络还是无线网络。用户可以选择捕获所有数据包，或者使用过滤规则来仅捕获感兴趣的数据包。

【协议解码和颜色标记】

能够解码多种网络协议，并以易于理解的格式展示协议细节。它还支持使用颜色标记来区分不同类型的数据包，以便用户更直观地识别和分析网络流量。

【实时数据分析】

在捕获数据包时，Wireshark可以实时分析数据包内容，并以图形化方式展示网络流量、会话等统计信息。这有助于用户快速识别网络上的异常流量或行为。

【过滤和搜索】

提供了强大的过滤功能，允许用户根据各种条件（如IP地址、端口号、协议类型等）来过滤数据包。此外，它还支持在捕获的数据包中进行搜索，以快速定位特定的数据包。

【数据包分析】

能够解析和显示捕获的数据包内容，包括源地址、目标地址、协议类型、端口号等。它支持多种协议，如TCP、UDP、HTTP、HTTPS、FTP、SMTP等，并可以深入查看数据包的协议细节。

wireshark常见问题

1、请先运行Wireshark，并抓取一定的数量包等会实验时使用。在抓取的这些包中会有数据包存在需要我们筛选。

2、请选择【帮助】——【说明文档】，选择Wireshark过滤器选项。因为Wireshark说明文档会以英文形式呈现，有需要的小伙伴们可以借助其他第三方工具进行翻译了解。

3、打开Wireshark文档后选择内容过滤的规则语法等内容信息，使用 "[]" 可以用来提取需要的内容或是判断。

4、接下来小编将以udp包进行内容筛选，过滤地址：***** udp数据前个四字节要等于0x02:0x37:0x2d:0x01 的数据包。如：ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01

5、然后你就可以看到符合规则的数据包都以被成功过滤。