Wireshark免安装版是一款非常棒的Unix和Windows上的开源网络协议分析器,Wireshark免安装版是一款强大的网络协议分析工具。Wireshark免安装版可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。Wireshark免安装版可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark免安装版拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;Wireshark免安装版更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
Wireshark免安装版功能介绍
网络管理员用来解决网络问题
网络安全工程师用来检测安全隐患
开发人员用来测试协议执行情况
用来学习网络协议
除了上面提到的,Wireshark还可以用在其它许多场合
Wireshark免安装版安装教程
安装软件后双击Wireshark桌面快捷方式打开软件。
Wireshark是一款网络数据捕获软件。使用Wireshark可以轻松获取电脑的网络连接的数据,并能将捕获的数据保存到电脑上;
极速知识兔小编这一次就给大家演示一下怎么使用Wireshark捕获电脑的网络数据。点击Wireshark左上角的工具栏中的Wireshark图标,开始进行网络数据捕获;
Wireshark正在进行网络数据捕获;
捕获完成,可以点击Wireshark左上角的工具栏中的停止按钮,就可以停止网络数据捕获;
网络数据捕获完成。
Wireshark免安装版开始抓包
1、开始界面
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。
点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包
2、窗口介绍
软件主要分为这几个界面
1. Display Filter(显示过滤器),用于过滤
2. Packet List Pane(封包列表),显示捕获到的封包,有源地址和目标地址,端口号。 颜色不同
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
使用过滤是非常重要的,初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。
过滤器会帮助知识兔在大量的数据中迅速找到知识兔需要的信息。
过滤器有两种,
一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录
一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置
保存过滤
在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",
Filter栏上就多了个"Filter 102" 的按钮。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验