软件的下载

大家可以参考我的另一篇博客:https://blog.csdn.net/weixin_45556441/article/details/109864690

软件的使用

本人以CTF查找flag的形式进行说明;

操作1:查找flag

快捷键Ctrl+F注意箭头的参数;

点击查找,有时候要多点几次才能查找到关键信息;

操作2:看信息栏

操作三,根据信息栏进一步得到关键信息

采用追踪流的形式进一步查看;

*

快捷键

Ctr+O 文件打开
Ctrl+W 关闭文件
Crl+S 保存
Shift+Ctrl+S 另存为…
Ctr+P 打印
Ctrl+Q 关闭
Shift+Ctrl+C 拷贝
Ctr+F 搜索数据包
Ctrl+N 搜索下一个
Ctr+B 搜索前一个
Ctrl+M 对数据包做标记（标定）
Shift+Ctrl+N 搜索下一个标记的包
Ctrl+Shift+B 搜索前一个标记的包
Ctrl+T 设置参考时间 （标定
Shift+Ctrl+P 参数选择
Ctrl++ 增大字体
Ctrl± 缩小字体
Ctrl+= 恢复正常大小
Ctrl+R 重新再如当前捕捉文件
Alt+Left 向后运行
Alt+Right 向前运行
Ctrl+G 转移到某数据包
Ctrl+UP 前一个数据包
Ctrl+Down 下一个数据包
Ctrl+K 捕获参数选择
Ctrl+E 停止捕获网络数据
Shift+Ctrl+R 已可以分析的协议列表

注:

使用提醒

Wireshark 不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，它不会产生警示或是任何提示。然而，仔细分析 软件撷取的封包能够帮助使用者对于网络行为有更清楚的了解。且不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 本身也不会送出封包至网络上。
软件功能

1、深入检查数百种协议，并且一直在增加更多协议
2、实时捕获和离线分析
3、标准三窗格包浏览器
4、多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他许多平台上运行
5、可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据
6、业界最强大的显示器滤波器
7、丰富的VoIP分析
8、读/写许多不同的捕获文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft网络监视器，NetworkGeneralSniffer®（压缩和未压缩），Sniffer®Pro和NetXray®，Network Instruments Observer ，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析仪，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等
9、使用gzip压缩的捕获文件可以动态解压缩
10、实时数据可以从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等中读取（取决于您的平台）
11、许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2
12、可以将着色规则应用于数据包列表，以便进行快速，直观的分析
13、输出可以导出为XML，PostScript®，CSV或纯文本

以上是wireshark的基本使用与操作,谢谢大家!