Wireshark稳定版是一款绿色小巧的网络封包解析工具。Wireshark稳定版功能强大,支持撷取网络封包,还能够显示出最为详细的网络封包资料。Wireshark稳定版使用WinPCAP作为接口,直接与网卡进行数据报文交换,Wireshark稳定版非常实用。
Wireshark稳定版软件特色
Wireshark拥有许多强大的特性
包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;
它更支持上百种协议和媒体类型
拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。
Ethereal的出现改变了这一切
在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
Wireshark稳定版使用技巧
1、菜单用于开始操作。
2、主工具栏分享快速访问菜单中经常用到的项目的功能。
3、Fiter toolbar/过滤工具栏分享处理当前显示过滤得方法。
4、Packet List面板显示打开文件的每个包的摘要。点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。
5、Packet detail面板显示您在Packet list面板中选择的包德更多详情。
6、Packet bytes面板显示您在Packet list面板选择的包的数据,以及在Packet details面板高亮显示的字段。
7、状态栏显示当前程序状态以及捕捉数据的更多详情。
Wireshark稳定版常见问题:
wireshark字体设置方法。
具体在编辑->首选项设置->用户接口->字体中设置。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验