WireShark是一款网络封包分析工具。用于分析网络数据包，功能十分强大。他的强大之处在于它不仅能捕获数据包，还能对捕获的数据进行进一步的分析。

需要注意的是，wireshark能获取HTTP相关的数据（如账号和密码等信息）。当然也能获取HTTPS的数据包，但是不能解密HTTPS，所以WireShark是看不到HTTPS中的内容的。

运行程序

在kali Linux中，WireShark已经默认安装。我们在开始菜单中即可运行程序。运行后效果如下。

双击选择我们的目标网卡，即可进入程序界面。wireshark启动后，wireshark默认处于抓包状态中。

窗口介绍

过滤器

在WireShark中使用过滤是非常重要的，WireShark在抓包时将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。这时就需要对信息进行过滤了。

以下是常见的几种过滤方式