Appearance
Skip to content
Wireshark Wiki 首页
本页是 Wireshark Wiki 中文专题的导航入口。它不是 Wireshark 官方手册的替代品,而是把旧 Wiki 中分散的抓包设置、过滤器、协议参考、工具脚本、开发资料和历史页面整理成可快速跳转的索引。
| 你想解决什么问题 | 优先入口 | 说明 |
|---|---|---|
| 刚开始使用 Wireshark | HowTo、SampleCaptures | 先看常见任务和示例抓包文件,再回到具体协议页。 |
| 抓不到想看的包 | CaptureSetup、CaptureSetup/Ethernet、CaptureSetup/WLAN | 先判断抓包位置、网卡模式、交换网络和无线 channel。 |
| 写过滤表达式 | CaptureFilters、DisplayFilters、ColoringRules | 区分捕获过滤器、显示过滤器和着色规则。 |
| 查协议和端口 | ProtocolReference、PortReference、FileFormatReference | 适合从协议名、端口号或文件格式进入。 |
| 做脚本和扩展 | Tools、Lua、Development | 适合 TShark、Lua dissector、开发环境和旧工具线索。 |
| 关注安全和性能 | Security、Performance、Timestamps、Statistics | 适合处理大包、时间戳、统计视图和安全运行边界。 |
使用本页前先记住
- Wireshark Wiki 中有大量历史内容,导入时间多为 2020 年;真实操作前应以当前 Wireshark User's Guide、Developer's Guide、Release Notes 和软件界面为准。
- 抓包问题通常不是“过滤器写错”这么简单,还要确认抓包位置、权限、链路层头类型、交换机镜像、无线 channel 和是否能解密。
- 显示过滤器只筛选已经捕获到的数据包;捕获过滤器会决定哪些数据包被写入捕获文件,二者语法和风险都不同。
- 本专题保留原 Wiki 的历史来源边界,页面中的旧版本、旧系统和旧工具说明不能直接外推到当前版本。
通用入口
| 页面 | 适合什么时候看 | 备注 |
|---|---|---|
| HowToEdit | 想了解原 Wiki 如何编辑 | 偏贡献流程,不是抓包使用教程。 |
| SampleCaptures | 想找示例抓包文件学习协议 | 适合配合协议页练习过滤与字段观察。 |
| NetworkTroubleshooting | 想从故障现象进入抓包分析 | 提供排查思路和相关页面入口。 |
准备 Wireshark / TShark
| 页面 | 重点问题 | 阅读提示 |
|---|---|---|
| BuildingAndInstalling | 从源码构建和旧平台安装线索 | 内容明显偏旧,先看当前官方文档。 |
| CaptureSetup | 如何设置网络才能成功捕获数据包 | 抓不到包时优先看。 |
| CaptureSetup/Ethernet | 交换式 Ethernet 网络如何布点 | 重点是端口镜像、TAP、Hub 和本机捕获边界。 |
| CaptureSetup/WLAN | WLAN / Wi-Fi 抓包如何进入 monitor mode | 重点是 channel、驱动、Npcap/libpcap 和无线电头。 |
使用 Wireshark / TShark
| 页面 | 解决的问题 | 易混点 |
|---|---|---|
| CaptureFilters | 抓包前过滤,减少写入的数据 | 语法来自 libpcap,和显示过滤器不同。 |
| DisplayFilters | 抓包后显示筛选,定位目标包 | 不会补回未捕获的数据。 |
| ColoringRules | 用颜色快速提示可疑流量 | 本质上仍依赖显示过滤表达式。 |
| HowTo | 任务型操作入口 | 适合按“我要做什么”查。 |
| Preferences | 调整 Wireshark / TShark 行为 | 改动可能影响解析、显示和性能。 |
| Statistics | 使用统计视图理解流量结构 | 统计结果仍要回到包级证据核对。 |
| Security | 尽量安全地运行 Wireshark | 不建议让完整 Wireshark 长期以高权限运行。 |
| Performance | 大文件和复杂解析时的性能调优 | 先缩小数据量,再谈界面和解析设置。 |
| Timestamps | 时间戳准确度、精度和分辨率 | 排查时延前必须先确认时间来源。 |
| Tools | Wireshark / TShark 相关工具和脚本 | 部分工具可能已过时。 |
参考入口
| 页面 | 用途 |
|---|---|
| ProtocolReference | 从协议名进入对应协议说明。 |
| PortReference | 查 TCP/UDP 端口号线索。 |
| Display Filter Reference | 查显示过滤器字段。 |
| FileFormatReference | 查 Wireshark 读写的捕获文件格式。 |
| SwitchReference / HubReference / TapReference | 查特定网络设备、Hub、TAP 与抓包布点资料。 |
杂项与开发入口
| 页面 | 用途 | 边界 |
|---|---|---|
| ThirdPartyServices | Wireshark 相关第三方服务 | 外部服务状态需另行确认。 |
| Development | Wireshark / TShark 开发资料入口 | 真实开发应以当前 Developer's Guide 和 GitLab 为准。 |
| ReportingBugs | 提交 bug 前的准备 | 适合整理最小复现、版本和样本。 |
| Presentations | Wireshark 相关演示材料 | 偏学习资料。 |
| PracticalJokes | 历史趣味页面 | 不作为生产使用建议。 |
| InTheMedia | 出现 Wireshark 的影视资料 | 仅作索引。 |
来源边界
导入自 https://wiki.wireshark.org/home。此中文页保留原 Wiki 的入口关系,并按 vants.org 阅读场景重新组织。
相关 Wireshark Wiki 页面
- BuildingAndInstallingBuildingAndInstalling · 全量归档
- CaptureFiltersCaptureFilters · 抓包设置
- CaptureSetupCaptureSetup · 抓包设置
- CaptureSetup/EthernetCaptureSetup/Ethernet · 抓包设置
- CaptureSetup/WLANCaptureSetup/WLAN · 抓包设置
- ColoringRulesColoringRules · 入门与使用
- DevelopmentDevelopment · 开发与扩展
- DisplayFiltersDisplayFilters · 过滤器
- FileFormatReferenceFileFormatReference · 入门与使用
- HowToHowTo · 入门与使用
- HowToEditHowToEdit · 全量归档
- HubReferenceHubReference · 协议参考