1、打开程序主界面,可以看到 主界面上→Sample Captures ,点击将会打开Wireshark Wiki 提供的一些样颖蓟段扛例包下载。也可以通过Help菜单中找到 Sample Captures 进行样例包下载。
![网络抓包Wireshark:[4]使用官方样例](https://exp-picture.cdn.bcebos.com/b955ead0b503c8d2a3bcd7fb498333bf3aef2198.jpg)
![网络抓包Wireshark:[4]使用官方样例](https://exp-picture.cdn.bcebos.com/f591ab03c8d246fea10c5236b8bf3bef344f1e98.jpg)
2、这时候会打开您的默认虼骧墁疱浏览器,自动跳转到样例包的介绍页面上,您可以通过Ctrl+F的方式查找要分析的协议,这里我们查找ARP协议。
![网络抓包Wireshark:[4]使用官方样例](https://exp-picture.cdn.bcebos.com/b442d6d246fe474e25c1a30ab0ef354f51b81f98.jpg)
3、通过上一步的查找,我们找到了需要分析的协议,这里ARP还有RARP两个协议,我们只选择ARP-storm.pcap 进行下载。
![网络抓包Wireshark:[4]使用官方样例](https://exp-picture.cdn.bcebos.com/c99358fe474ec283dbfdab5abe4f50b8b53e1c98.jpg)
4、弹出下载确认窗体,保存到您需要的位置。
![网络抓包Wireshark:[4]使用官方样例](https://exp-picture.cdn.bcebos.com/47bf594ec28333bfd2ada5fadbb8b43ea9db1d98.jpg)
5、然后回到 Wireshark的主界面,可以通过工作区的 打开 ,或者 文件 → 打开 进行文件的查找和打开。
![网络抓包Wireshark:[4]使用官方样例](https://exp-picture.cdn.bcebos.com/d04eec260d9a310e75da799f31b842406bfea298.jpg)
6、选定文件的同时,下方会出现很多的选项,其他经验会做详细的介绍,这里直接默认确定打开即可。
![网络抓包Wireshark:[4]使用官方样例](https://exp-picture.cdn.bcebos.com/f367139a310e17998a692a0dc9406afec214a398.jpg)
7、可以看到清一色的ARP Strom包出现了,是大量的询问 IP地址的请求包,如果网络中充斥着大量请求,应该是遭到攻击了。
![网络抓包Wireshark:[4]使用官方样例](https://exp-picture.cdn.bcebos.com/0cdb2f0e1799e92adefbd2f5e1fec314f0c5a098.jpg)
8、双击某一条记录可以看到超详细的包的内容。下面窗体是原始的二级制内容,上面是解析出的内容,可以看到详细的帧内容。
![网络抓包Wireshark:[4]使用官方样例](https://exp-picture.cdn.bcebos.com/304f0999e92abab82703fa4b4814f1c594eea198.jpg)