Wireshark是一款功能强大的网络封包分析软件，使用WinPCAP作为接口，可以直接与网卡进行数据报文交换。其最主要的功能是抓包，本文以捕捉本机PPLive网络电视流量为例，详细讲解如何使用Wireshark进行抓包操作。

一、下载安装Wireshark并打开，出现抓包开始界面。

二、点击接口列表按钮，弹出接口对话框。

三、从接口对话框中可以看到有多个接口，包括本地网卡和虚拟机等。选择需要抓包的本地网卡接口，并点击对应的Start按钮开始捕捉包。

四、打开PPLive网络电视，选择节目进行播放。此时，Wireshark抓包界面会不断更新封包列表。

五、点击停止当前包的捕捉按钮，停止捕捉。

六、点击保存按钮保存当前捕捉包。选择保存文件的路径及文件名称，并选择合适的保存类型（一般选择libpcap格式）。完成后点击保存即完成一个本地PPLive网络电视流量包的捕捉。

七、如果不想保存当前捕捉包，点击关闭按钮。会出现保存提示对话框，点击“Continue without Saving”按钮即关闭当前未保存包并回到Wireshark抓包开始界面。如果不想保存当前捕捉包并想立即开始新的捕捉，点击新的开始按钮即可。

通过以上步骤，我们可以轻松掌握Wireshark的使用并进行实际的抓包操作。对于初次使用Wireshark的用户，尤其是不懂英文的用户，按照以上步骤操作即可快速上手。

标签：wireshark抓包