wireshark網(wǎng)絡(luò)抓包工具4.0.3 中文便攜版

Wireshark網(wǎng)絡(luò)分析器是一款非常好用的網(wǎng)絡(luò)嗅探抓包工具，用戶通過這款軟件能直接檢測數(shù)據(jù)，了解數(shù)據(jù)中的每一層內(nèi)容，東坡為各位用戶提供網(wǎng)絡(luò)抓包工具Wireshark綠色便攜版，所有功能免費(fèi)使用，語言為簡體中文！

wireshark軟件介紹

一款免費(fèi)開源的網(wǎng)絡(luò)嗅探抓包工具，世界上最流行的網(wǎng)絡(luò)協(xié)議分析器！網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark網(wǎng)絡(luò)抓包工具使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報文交換，可以實(shí)時檢測網(wǎng)絡(luò)通訊數(shù)據(jù)，檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件，通過圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。它的強(qiáng)大特性：例如包含有強(qiáng)顯示過濾器語言和查看TCP會話重構(gòu)流的能力，支持幾百種協(xié)議和流媒體類型。

Wireshark抓包工具使用教程

簡單介紹下這個軟件的一些常用按鈕，因?yàn)楸救艘彩墙佑|這個軟件不久，所以就簡單的說下最常用的按鈕好了，打開軟件后，下面紅框中的按鈕從左到右依次是：

-列表顯示所有網(wǎng)卡的網(wǎng)絡(luò)包情況，一般用的很少；

-顯示抓包選項(xiàng)，一般都是點(diǎn)這個按鈕開始抓包；

-開始新的抓包，一般用的也很少；

-停止抓包，當(dāng)你抓完包之后，就是點(diǎn)這個停止了；

-清空當(dāng)前已經(jīng)抓到的數(shù)據(jù)包，可以防止抓包時間過長機(jī)器變卡；

而實(shí)際上，一般我們只要知道上面加粗部分的按鈕功能，就可以完成抓包了，剩下的就是如何抓你想要的數(shù)據(jù)包，如何分析的問題了。

接下來說下抓包選項(xiàng)界面，也就是點(diǎn)第二個按鈕出來的界面，同樣，這里也只介紹最常用的幾個功能，首先下圖中最上面的紅框是選擇需要抓的網(wǎng)卡，選擇好網(wǎng)卡后會在下面顯示這個網(wǎng)卡的IP地址。

然后Capture Filter中就是要寫抓包規(guī)則的地方，也叫做“過濾規(guī)則”，我們下面要說的很多規(guī)則都是要寫到這個框里的，規(guī)則寫好后，點(diǎn)下面的Start就開始抓包了。

當(dāng)抓包結(jié)束之后，如果你需要把抓到的數(shù)據(jù)包找其他人分析，那么可以點(diǎn)菜單上的file，然后點(diǎn)Save As保存抓到的數(shù)據(jù)包，如下圖：

ok，到這里，基礎(chǔ)的使用方法說完了。

Wireshark工具說明

1.DisplayFilter(顯示過濾器)，用于過濾

2.PacketListPane(封包列表)，顯示捕獲到的封包，有源地址和目標(biāo)地址，端口號。顏色不同，代表

3.PacketDetailsPane(封包詳細(xì)信息),顯示封包中的字段

4.DissectorPane(16進(jìn)制數(shù)據(jù))

5.Miscellanous(地址欄，雜項(xiàng))