简介 

    Wireshark工具安装和基本使用【实验目的】掌握Wireshark的安装。掌握利用Wireshark分析TCP三次握手与四次断开过程。【知识点】1. 什么是Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络管理员和安全工程师通过捕获和分析网络数据包，能够诊断网络故障、检测安全威胁并优化网络性能，适用于教育、企业运维和网络安全审计等多种场景。

核心详情 

    Wireshark基于libpcap/WinPcap库实现实时数据包捕获，支持多种协议解析如TCP/IP、HTTP和DNS。其技术原理包括数据包过滤和深度分析，例如通过显示过滤器（如tcp.port==80）隔离特定流量。信息来源涵盖官方文档和社区资源，确保工具可靠性和更新支持。在分析TCP三次握手时，Wireshark可展示SYN、SYN-ACK和ACK包的交换过程，而四次断开则涉及FIN和ACK序列，帮助用户理解连接生命周期和潜在异常，如丢包或重传。

适用范围  

    适用于网络管理员、安全分析师、IT学生及开发人员，用于局域网监控、故障排查、安全渗透测试和教育实验等场景，需具备基础网络知识。

推荐措施 

    1、具体可操作的建议：从官网下载安装包，配置捕获接口后启动抓包，使用过滤器分析TCP流；2、延伸建议：参考官方用户指南，注意隐私合规性，避免在未授权网络使用。