文章总结： 本文介绍Wireshark作为全球主流网络流量抓包与分析工具的核心功能，包括抓取网卡流量、过滤多种协议、查看数据包原文和分析攻击行为等用途。文章提供新手基础操作指南，通过CTF真题演示如何过滤HTTP流量、追踪流获取明文账号密码。实战复盘指出CTF流量题多为送分题，强调明文传输协议的安全隐患，文末附赠学习资源。 综合评分： 78 文章分类： 安全工具,CTF,实战经验,WEB安全

网安工具30天通（第10期）｜Wireshark：流量分析神器，看懂网络所有秘密

原创

点击关注👉 点击关注👉

网络安全学习室

2026年3月7日 10:48 湖南

一、工具核心定位

Wireshark 是全球最主流的网络流量抓包与分析工具，被称为“网络世界的显微镜”。

不管是排查网络故障、分析攻击行为、找回明文密码，还是 CTF 流量题、护网溯源，它都是必备神器。

核心用途：

• 抓取网卡所有进出流量
• 过滤 HTTP、HTTPS、DNS、FTP、Telnet 等协议
• 查看数据包原文、定位敏感信息
• 分析攻击行为：端口扫描、暴力破解、注入攻击
• 流量取证、溯源分析

二、最实用基础操作（新手直接照做）

1. 开始抓包

• 选择网卡 → 点击鲨鱼鳍图标开始抓包
• 访问网页/执行操作 → 流量自动被捕获

2. 最常用过滤语句

3. 快速找账号密码

• 过滤 http 或 ftp
• 追踪流：右键 → Follow → HTTP Stream
• 直接看到明文账号、密码、Cookie

三、本期CTF真题实战

真题名称：流量里藏着的密码

靶机信息

• 提供一个流量包：capture.pcap
• 目标：从流量包中找到账号密码，拿到 flag
• 考点：Wireshark 基础过滤、追踪流、信息提取

四、完整解题流程

步骤1：打开流量包

用 Wireshark 打开 capture.pcap。

步骤2：过滤 HTTP 流量

输入过滤器：

步骤3：找到登录请求

找到一个 POST /login.php 的包。

步骤4：追踪HTTP流

右键 → Follow → HTTP Stream

直接看到明文提交内容：

步骤5：得到flag

根据题目提示，输入账号密码即可获得：

五、实战复盘（新手必看）

1. CTF流量题 90% 都是送分题：基本就是过滤+追踪流
2. HTTP、FTP、Telnet 都是明文传输，账号密码一抓一个准
3. 实战中：黑客扫描、肉鸡外联、数据外传，都能在流量里现形
4. 学会 Wireshark，你就拥有了“看清网络底层”的能力

六、福利领取：全系列资料合集

为了感谢大家的一路跟随，整理了 「200节攻防教程资源包」这是我整理的精华内容，覆盖网安所有核心知识点，后台回复“学习”即可获取：

全套学习资源，可以点击文末阅读原文领取200节攻防教程

下期预告（第11期）

John the Ripper：密码破解之王

破解压缩包、系统密码、哈希密文，CTF 密码题必备神器。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全学习室 点击关注👉 点击关注👉《网安工具30天通（第10期）｜Wireshark：流量分析神器，看懂网络所有秘密》