wireshark的抓包方法上一相關博文已經詳細做了介紹，其實關於wireshark來說，比較重要的還是數對抓包之後的“查詢統計分析”，如何在海量的資料包中，抓取出自己關注的資料包是處理問題的第一步，今天這篇博文主要講解如何進行“簡單”的抓包篩選。

為了直觀，本篇博文以一次例項進行，我在本地對網絡卡進行了抓包，登入了一次QQ，與網友聊天，並且，訪問了一次我的部落格www.zike.me，那我就從海量資料包中，抓取關於這兩個操作的相關資料包。

首先，我進行了本地抓包，進行了上述兩個操作，stop抓包，僅僅十多秒鐘，我抓到了3543個數據包，其中存在有我需要的資料包。（從這裡看出了“篩選分析”有多麼重要，如果資料流量較大，我試驗過，較小的網路中，1分鐘左右的抓包，可以獲取300萬資料包）

原始資料包

抓包分析

輸入：oicq進行篩選

oicq協議分析

oicq統計結果

檢視單包的資料，在data處可以看見QQ號碼

詳細資料包

選取第一個資料包，點選右鍵，我們可以看見有很多選項，我們選取“follow UDP stream”，即追蹤該UDP流，跟蹤整個會話

跟蹤會話

可以看見，我的得到了該次聊天會話

wireshark抓包分析

同時，我們還可以選擇另外一種篩選方式，在詳細資料包中，我們選擇QQ號碼那一欄作為篩選的資料，點選資料包QQ號碼處，右鍵，作為篩選……

wireshark篩選分析

接下來，我們看看由瀏覽器發起的對www.zike.me的訪問，我們主要看進行對dns資料包的篩選

第一步還是選擇協議，dns

dns資料包

同時，也可以直接選擇所訪問的域名：dns.qry.name == “www.zike.me”，直接進行篩選

wireshark抓包篩選分析

下圖可以看見，我本機發起了對www.zike.me的查詢，我本地的快取域名伺服器是中國電信的61.128.128.68

dns迴應包

然後看見DNS伺服器進行迴應，回覆說www.zike.me的IP地址是173.231.1.221

dns伺服器迴應資料包

同時，我們可以對本次抓包進行統計概況，如下圖

wireshark統計彙總

可以看見總述裡面，包數，實時流量大小等等。

wireshark summary

對本次抓包的協議總述

協議概況

預計針對wireshark會提供第三版內容。