wireshark便攜版

相信對于經(jīng)?；钴S于互聯(lián)網(wǎng)，與網(wǎng)絡(luò)領(lǐng)域打交道的用戶來說，對于Wireshark這款原名又稱Ethereal的免費且開源的網(wǎng)絡(luò)嗅探抓包工具程序來說應(yīng)該并不陌生了。眾所周知，Wireshark其作為時下全世界網(wǎng)絡(luò)領(lǐng)域中功能最專業(yè)、最出色的網(wǎng)絡(luò)封包分析軟件之一而言，它不僅僅功能強大，操作簡單好用，能夠支持大家通過強大的過濾器引擎，一鍵輕松的在線抓包、排除無關(guān)信息的干擾、篩選出有用的數(shù)據(jù)包，并通過圖形界面的形式來在微觀層面上查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細內(nèi)容，通俗點將就像是電工使用電壓表來檢查電纜內(nèi)部的情況一樣。

Wireshark支持面廣，實用性強，不但可在Windows，Linux，macOS、Solaris，F(xiàn)reeBSD，NetBSD和其他許多平臺上運行，支持Psec，ISAKMP，Kerberos，SNMPv3等許多協(xié)議的解密。同時還更可幫助大家將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，致力于全方位滿足用戶的多種需求，并通過更快速，更直觀的數(shù)據(jù)分析和優(yōu)化，來有效的提升你的工作訪問加載速度等?？偠灾行枰呐笥掩s緊來本站免費下載體驗吧！

說明：本站小編為大家提供的是wireshark便攜版，此版本為官方推出的吧便捷版本，已完成免安裝便攜版處理，只需下載解壓運行即可使用，并且軟件自帶簡體中文語言設(shè)定，所有功能完全免費哦！有需要的朋友不要錯過啦！

功能特色

1、對數(shù)百個協(xié)議進行深度檢查，并一直在添加更多協(xié)議

2、實時捕捉和離線分析

3、標準三窗格數(shù)據(jù)包瀏覽器

4、多平臺：在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和許多其他平臺上運行

5、可以通過 GUI 或通過 TTY 模式 TShark 實用程序瀏覽捕獲的網(wǎng)絡(luò)數(shù)據(jù)

6、業(yè)內(nèi)最強大的顯示過濾器

7、豐富的VoIP分析

8、讀取/寫入許多不同的捕獲文件格式：tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®（壓縮和未壓縮）、Sniffer® Pro 和 NetXray®、Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek 等

9、使用 gzip 壓縮的捕獲文件可以即時解壓縮

10、可以從以太網(wǎng)、IEEE 802.11、PPP/HDLC、ATM、藍牙、USB、令牌環(huán)、幀中繼、FDDI 等（取決于您的平臺）讀取實時數(shù)據(jù)

11、對許多協(xié)議的解密支持，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

12、可將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以進行快速、直觀的分析

13、輸出可以導出為 XML、PostScript®、CSV 或純文本

wireshark怎么抓包？

1、打開軟件之后，選擇菜單欄上Capture -> Option，勾選WLAN網(wǎng)卡（這里需要根據(jù)各自電腦網(wǎng)卡使用情況選擇，簡單的辦法可以看使用的IP對應(yīng)的網(wǎng)卡）。點擊Start。啟動抓包

2、wireshark程序啟動后，即可看到wireshark處于抓包狀態(tài)中

3、執(zhí)行需要抓包的操作，如ping www.baidu.com。

4、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析，可以通過在過濾欄設(shè)置過濾條件進行數(shù)據(jù)包列表過濾，獲取結(jié)果如下。說明：ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機IP或者目的主機IP為119.75.217.26的數(shù)據(jù)包。

5、如果沒有抓取到想要的數(shù)據(jù)包，則點擊重新抓取按鈕即可；或者抓取到個人需要的數(shù)據(jù)包之后，可以點擊紅色的停止按鈕即可。

6、數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標識定位在菜單欄視圖 --> 著色規(guī)則，如下所示。

軟件亮點

1、適用于UNIX和Windows

2、從網(wǎng)絡(luò)接口捕獲實時數(shù)據(jù)包數(shù)據(jù)

3、打開包含使用tcpdump / WinDump，Wireshark和許多其他數(shù)據(jù)包捕獲程序捕獲的數(shù)據(jù)包數(shù)據(jù)的文件

4、從包含十六進制數(shù)據(jù)包數(shù)據(jù)轉(zhuǎn)儲的文本文件導入數(shù)據(jù)包

5、顯示包含非常詳細協(xié)議信息的數(shù)據(jù)包

6、保存捕獲的數(shù)據(jù)包數(shù)據(jù)

7、以多種捕獲文件格式導出部分或全部數(shù)據(jù)包

8、根據(jù)許多標準過濾數(shù)據(jù)包

9、按許多標準搜索數(shù)據(jù)包

10、根據(jù)過濾器對數(shù)據(jù)包顯示進行著色

11、創(chuàng)建各種統(tǒng)計數(shù)據(jù)

常見問題

一、Wireshark怎么顯示過濾

1、使用過濾是非常重要的， 初學者使用軟件時，將會得到大量的冗余信息，在幾千甚至幾萬條記錄中，以至于很難找到自己需要的部分。搞得暈頭轉(zhuǎn)向。

2、過濾器會幫助我們在大量的數(shù)據(jù)中迅速找到我們需要的信息。

過濾器有兩種

一種是顯示過濾器，就是主界面上那個，用來在捕獲的記錄中找到所需要的記錄。

一種是捕獲過濾器，用來過濾捕獲的封包，以免捕獲太多的記錄。 在Capture -> Capture Filters 中設(shè)置。

3、保存過濾

在Filter欄上，填好Filter的表達式后，點擊Save按鈕， 取個名字。比如"Filter 102"。

ilter欄上就多了個"Filter 102" 的按鈕。

二、怎么抓包？

軟件是捕獲機器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包，當你的機器上有多塊網(wǎng)卡的時候，你需要選擇一個網(wǎng)卡。

點擊Caputre->Interfaces.. 出現(xiàn)下面對話框，選擇正確的網(wǎng)卡。然后點擊"Start"按鈕, 開始抓包。

Shift+Ctrl+R已可以分析的協(xié)議列表。

Ctr+Q關(guān)閉。