wireshark抓包python socket

### 如何使用Wireshark捕获Python Socket通信的数据包

#### 打开Wireshark并配置界面
为了准备捕捉由Python脚本产生的Socket通信数据包，在启动Wireshark之后，需确认选择了正确的网络接口用于监控。这通常涉及到识别计算机上活跃使用的物理或虚拟网络适配器，例如以太网卡或是无线局域网连接设备[^1]。

#### 启动数据包捕获过程
一旦选定了恰当的网络接口，点击开始按钮让Wireshark进入监听模式。此时任何经过选定接口进出的数据都将被记录下来供后续分析之用。对于特定于Python应用程序所产生的流量而言，确保该应用在此期间运行以便其发出的数据能够被捕获到。

#### 编写Python代码建立Socket通信
下面给出一段简单的Python代码片段作为例子展示怎样创建一个基本TCP客户端并通过指定端口发送消息给服务器：

import socket

def send_message(host='localhost', port=9999, message=b'Hello'):
    with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
        s.connect((host, port))
        s.sendall(message)

当执行上述函数`send_message()`时，它会尝试与位于同一台机器上的服务端建立连接并向其传递一条字符串信息。此操作过程中产生的所有网络活动都可以通过之前设置好的Wireshark实例观察到[^2]。

#### 应用显示过滤器精确定位目标流
考虑到实际环境中可能存在大量不同类型的协议交互混杂在一起的情况，利用Wireshark内置的强大筛选功能可以帮助快速定位感兴趣的对话。假设已知目的IP地址以及所使用的传输层协议（如TCP），那么可以在工具栏输入框内键入如下表达式来缩小范围：“ip.addr==X.X.X.X && tcp”，其中X代表具体的IPv4数值部分。

如果关注的是基于UDP的应用程序，则应相应调整为“udp.port == YYY”，这里YYY指代预期中的源/目的地端口号之一；另外针对某些特殊场景下可能还需要考虑其他因素，比如MAC地址匹配等更复杂的组合条件[^3]。