网络抓包Wireshark：[3]窗体详细讲解

1、当通过 开始→所有程序→Wireshark 打开主界面后，默认的启动欢迎窗体如图所示，包含快捷开始抓包的方式。

2、这里是菜单栏，内容主要有 File、Edit、View、Go、Capture、Analyze、Statistics、Telephony、Tool、Internals、Help等菜单。

3、这里是快捷菜单栏，包括 常用的 网卡选择、开始、停止捕捉，前进后退，缩放放大、以及首选项设置。

4、这里是 过滤器，可以通过输入过滤规则对已经捕捉到的包进行过滤，只留下需要分析的协议等，方便信息提取。

5、这里是Wireshark的主logo，包括了详细的版本号等信息。

6、这里是 捕捉 界面，可以选择需要的网卡然后点击 Start 直接进行，下面有 Capture Options选项，可以选择需要捕捉的内容。

7、这里可以打开已经捕捉保存的文件，一般是 

.pcap 格式的

也可以点击Sample Capture 打开已经保存好的势力文件。

8、这里是Wireshark的帮助系统，包括了入门导航等内容，可以快速的上手学习Wireshark的使用。

9、这里是Wireshark的状态栏，显示当前的工作模式等，是否在捕捉过程中。已经捕获了多少数据包，采用的是什么配置协议等等。