Wireshark是一個抓取網絡數據包的工具，這對分析網絡問題是很重要的，下文將會簡單的介紹下如何使用Wireshark來抓包。

1、在如下鏈接下載“Wireshark”并在電腦上安裝。Wireshark下載地址

（若鏈接失效，請在此頁面下載：http://www.wireshark.org/download/win32/）

2、如果之前沒有安裝過“Winpcap”請在下面圖上把安裝“Winpcap”的勾選上。

圖1 WinPcap安裝選項

3、打開安裝好的Wireshark程序，會看到如下圖所示界面：

圖2 Wireshark主界面

4，上圖2就是主界面，打開“Capture”－＞“Options”，界面如下：

圖3 抓包選項

在最上面的Interface中選擇電腦真實的網卡（默認下可能會選中回環(huán)網卡），選中網卡后，下面會顯示網卡的IP地址，如圖中是172.31.30.41，如果IP正確，說明網卡已經正確選擇。

Capture Filter這一欄是抓包過濾，一般情況下可以不理會，留為空。

Display options就按照我們勾選的來做就行。好，點擊Start。

圖4 正在抓包

現在已經在抓包，抓包結束，后點擊上圖中紅框的按鈕停止抓包。這樣我們就抓到了數據包。再打開“File”－＞“Save”，出現下面界面：

選擇好保存路徑和文件名（請不要中文）后，點擊保存。這樣我們就完成了一次抓包并保存，剩下的就是要去分析數據包中的內容以發(fā)現網絡故障所在，這里我們就不一一介紹了。