1.嗅探欺骗wireshark位置

2.wireshark简单介绍（可能由于版本内容不同但大同小异）

看图分析（可能由于版本内容不同但大同小异）
1.第1处eth0 以及下面的Loopback：lo等等都是网卡（一般就选eth0）。
2.第2处过滤器可以指定你想抓包的内容，有如下图这么多。

如想抓捕ip的话可以指定或者IPV4 only：ip


等我拿下来图方便大家看

3.第三处 开始抓包（可能由于版本内容不同但大同小异）
4.抓包设置（其实更具体上面1.2处内容具体看图）

3.开始抓包

1.介绍总览；开始；结束（如图）

2.一些功能的介绍
首先点编辑再点首选项可以编辑很多基本的东西（如图就是表现格式）

补图：格式
4.查看非加密的包的内容
（1）自己可以弄两个kali linux 虚拟机试试
（2）用nc来 不知道的看 （主要是来远程一下这样就是数据包传输开了）https://blog.csdn.net/weixin_46765649/article/details/105758325
上图了（记得抓包一方打开wireshark）



重点来了

刚刚输入的内容都被抓捕到（关键nc远程不会加密，加密就是乱码下面继续演示）
用ncat加密 不知道看https://blog.csdn.net/weixin_46765649/article/details/105758325


为乱码
wireshark就介绍到这，大家可以自己点上面一栏去自己看看了解一次，只有自己实际操作过一次才会真正理解