WireShark是一个功能强大的工具，它可以在不需要任何配置的情况下捕获HTTP或HTTPS数据包。本文将重点介绍和分享如何使用Wireshark进行抓包。

使用Wireshark可能需要经历网卡选取、选项配置和启动捕获三个过程，但不同的启动方式并不会带来本质区别，都可以达到相同的效果。

首先，我们需要运行Wireshark来捕获数据包。在Windows的“开始”菜单中点击Wireshark菜单，然后选择启动Wireshark，即可进入Wireshark的主界面。在主界面中，显示了当前可使用的接口，例如本地连接* 5、本地连接* 6等。要想捕获数据包，必须选择一个接口，表示捕获该接口上的数据包。

捕获数据包有多种方法。首先介绍第一种方法：在主界面选择捕获“本地连接* 5”接口上的数据包，然后点击“开始捕获分组”按钮，即可开始捕获网络数据。

如果没有捕获到任何数据包，表示该接口上没有数据。只有在本地计算机上进行一些操作后，才会产生一些数据，例如浏览网站。

第二种方法是通过菜单栏上的捕获（Capture） ->选项（Option）来启动捕获。在捕获选项中，选择相应的网卡（根据各自电脑网卡使用情况选择），然后点击开始（Start），即可启动抓包。

第三种方法是选中一个网卡，右键点击“Start capture”开始抓包。

当Wireshark处于抓包状态时，进行一些操作后，例如ping百度域名，Wireshark将捕获到相应的数据包。

为了更方便地查找数据包，我们可以在过滤栏中设置过滤条件进行数据包列表过滤。例如，设置过滤条件为只显示ICMP协议且源主机IP或者目的主机IP为39.156.69.79的数据包，以便查找特定的数据包。

通过以上操作，我们可以看到Wireshark已经成功捕获到我们所需的数据包。Wireshark抓包的操作就是这么简单。关于Wireshark过滤条件和如何查看数据包中的详细内容，我们将在后续文章中进行详细介绍。

感谢您耐心的阅读，希望本篇文章对您有所帮助！