Appearance
Skip to content版权与事实边界
来源可追溯每页保留 Wireshark Wiki 原始链接和来源标题。
中文可检索按抓包设置、过滤器、协议和开发扩展重组入口。
正文不重复正文统一放入归档页,分类页只做导读和链接。
服务现有 Wiki与 vants.org 网络分析概念层形成互补。
本专题为 Wireshark Wiki 中文翻译整理资料,供网络分析学习和检索使用。具体事实、版权许可和最新内容以各页面标注的 Wireshark Wiki 原始链接为准。
Topic domains
专题入口
入门与使用从 Wireshark Wiki 首页、使用方法、偏好设置、统计、安全和性能调优进入日常分析。(12 页)抓包设置整理以太网、WLAN、loopback、pipe、monitor mode 等采集环境与抓包路径设置。(31 页)过滤器汇总捕获过滤器、显示过滤器、着色规则和常见字段过滤表达式。(5 页)协议参考把 TCP、UDP、IP、HTTP、ARP、ICMP、QUIC 等协议页面组织成中文参考入口。(136 页)开发与扩展整理 Wireshark 开发、Lua API、协议解析器、FileShark 和扩展机制。(102 页)工具与脚本汇总 Wireshark 相关工具、脚本、转换器和第三方服务资料。(9 页)
Featured pages
精选页面
Wireshark Wiki 首页本页是 Wireshark Wiki 中文专题的导航入口。它不是 Wireshark 官方手册的替代品,而是把旧 Wiki 中分散的抓包设置、过滤器、协议参考、工具脚本、开发资料和历史页面整理成可快速跳转的索引。 你想解决什么问题 优先…SampleCaptures示例抓包(Sample Captures)是用于学习、复现问题和测试协议解析的公开抓包文件集合。 如果你刚安装 Wireshark,但手边没有合适的网络流量,可以从这里选择样例文件练习过滤器、统计功能、协议解析和故障分析。 目标 建议做…NetworkTroubleshooting本页是从故障现象进入 Wireshark 分析的入口。它不提供完整排障手册,而是提醒你把“网络慢、异常流量、广播很多、应用响应慢”等现象转成可观察的数据包证据。 你看到的现象 先问的问题 可能进入的页面 大量 ARP 或广播 是正常发现…BuildingAndInstalling本页保留 Wireshark 旧 Wiki 中关于构建和安装的历史线索。它更适合作为“为什么某些旧平台会构建失败”的参考,不适合作为当前版本 Wireshark 的安装指南。 你真正想做什么 当前建议 本页价值 安装 Wireshark…CaptureSetup抓包设置的目标不是“马上点开始”,而是先确认你有权限、选对接口、站在正确的网络位置,并且知道自己想捕获哪一类流量。 第一次抓包时,最稳妥的路径是:先抓本机流量,确认 Wireshark 和驱动工作正常;再考虑抓取其他主机、镜像口或远程机…CaptureSetup/EthernetEthernet 抓包要先确定“抓包机器能不能实际收到目标帧”。Wireshark 或 TShark 只能分析已经到达抓包接口的数据;把网卡设为混杂模式,只是让网卡把收到的更多帧交给主机,并不会让交换机把别的端口流量自动送过来。 适用场…CaptureSetup/WLAN本页用于判断在 WLAN / Wi Fi / IEEE 802.11 上抓包时,能看到什么、看不到什么,以及何时需要 monitor mode。它适合以下场景: 目标 关键判断 只抓本机上网流量 通常直接在无线接口上捕获即可 想看 80…CaptureFilters抓包过滤器(Capture Filter)用于在 开始抓包之前 限制 Wireshark 实际写入抓包文件的数据包。 它适合用来减少无关流量、控制抓包文件大小,或者在高流量环境中降低后续分析压力。抓包开始后,抓包过滤器不能直接修改;如果…DisplayFilters显示过滤器(Display Filter)用于在 Wireshark 中筛选 已经捕获到 的数据包。 它不会改变抓包过程,也不会减小抓包文件大小;它只决定当前数据包列表里显示哪些包。抓包完成后,你可以随时修改显示过滤器来从不同角度查看同…ColoringRules着色规则(Coloring Rules)用于根据过滤表达式给数据包列表上色,帮助你更快发现重传、错误、控制报文或某类业务流量。 它只改变视觉呈现,不会改变抓包内容,也不会隐藏或删除数据包。 项目 着色规则 显示过滤器 抓包过滤器 作用 …HowTo本页是 Wireshark Wiki 的操作入口页,用来把常见学习路径串起来。 如果你是第一次使用 Wireshark,建议不要直接从协议页开始,而是先完成抓包设置、过滤器和样例抓包三个基础环节。 顺序 页面 解决的问题 1 Captu…PreferencesWireshark 首选项用于控制解析、显示、名称解析、协议重组和部分性能相关行为。 它们不会改变已经捕获到的原始数据包,但可能影响 Wireshark 如何解析、展示和统计这些数据包。 类型 影响 显示设置 数据包列表、时间格式、颜色…StatisticsWireshark 的统计功能用于从抓包文件中快速回答“谁和谁通信、流量有多少、协议分布如何、响应时间是否异常”等问题。 它适合在详细逐包分析之前,先建立整体视图。 问题 常用统计入口 这个抓包文件里有多少包、持续多久 Capture …SecurityWireshark 会处理来自网络和抓包文件的大量外部数据,因此使用时需要把它当作有攻击面的分析工具,而不是普通文本查看器。 安全使用 Wireshark 的核心原则是: 不要用高权限运行不必要的解析工作,不要在关键生产环境中直接打开不…PerformanceWireshark 的性能问题通常出现在两个场景:打开和分析大型抓包文件很慢,或者正在抓包时出现 packet drops。 处理性能问题时,先判断是“离线分析慢”还是“现场捕获丢包”,两者的优化方向不同。 打开大文件很慢。 应用显示过…TimestampsWireshark 中看到的数据包时间戳通常不是 Wireshark 自己生成的,而是来自底层抓包机制,例如 libpcap、Npcap、操作系统网络栈或网卡/驱动。 因此,当时间戳看起来不准确、分辨率不够或多个包时间相同时,问题通常不…Tools本页整理 Wireshark / TShark 相关工具、脚本、包装器和外部网络分析工具。它适合在“我要抓包、转换、裁剪、合并、批处理分析或读取第三方 trace”时快速判断工具方向。 任务 优先工具 说明 长时间稳定抓包 dumpca…ProtocolReference协议参考页用于按协议族和协议名称查找 Wireshark Wiki 中的说明、字段背景和相关页面。 它不是按学习顺序编写的教程,而是一个目录型入口。遇到某个协议、字段或流量类型时,可以从这里继续进入具体页面。 目标 建议入口 查 TCP…