Wireshark1.10網(wǎng)絡(luò)協(xié)議分析軟件 V1.10.8漢化版32/64位

Wireshark前稱Ethereal，是一個(gè)網(wǎng)絡(luò)協(xié)議分析軟件，同時(shí)它也是一款跨平臺(tái)，功能GUI和CLI接口，網(wǎng)絡(luò)協(xié)議分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料?？善平饩钟蚓W(wǎng)內(nèi)QQ、郵箱、msn賬號(hào)等的密碼，是全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一！該版本已經(jīng)經(jīng)過(guò)漢化，有需要的用戶趕緊下載吧！

Wireshark軟件功能

1.開(kāi)發(fā)者使用Wireshark來(lái)為新的通信協(xié)議除錯(cuò)

2.網(wǎng)絡(luò)管理員使用Wireshark來(lái)檢測(cè)網(wǎng)絡(luò)問(wèn)題

3.網(wǎng)絡(luò)安全工程師使用Wireshark來(lái)檢查信息安全相關(guān)問(wèn)題

4.普通用戶使用Wireshark來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)議的相關(guān)知識(shí)

Wireshark使用教程

1.下載安裝好wireshark，雙擊打開(kāi)。打開(kāi)后的界面讓選擇網(wǎng)絡(luò)形式

2.如果使用的是有線就要選擇ethnet，如果用的是wifi就要雙擊選擇wifi的抓包方式。和你的網(wǎng)絡(luò)不匹配會(huì)抓不到包的。

3.選擇完抓取的網(wǎng)絡(luò)類型后，打開(kāi)的界面就自動(dòng)抓取從本機(jī)ip發(fā)出去或者接受到的網(wǎng)絡(luò)包。左上角的紅色按鈕暫停抓包

4.例如此時(shí)我們登陸百度首頁(yè)，就會(huì)收到和百度網(wǎng)址鏈接的http的包。在過(guò)濾的地方輸入要過(guò)濾出來(lái)的協(xié)議。輸入http就會(huì)把只包含http相關(guān)的包顯示出來(lái)

5.點(diǎn)開(kāi)每條記錄在下面可以一次打開(kāi)看這條網(wǎng)絡(luò)包的內(nèi)容。有哪些信息包含在里面。去調(diào)試網(wǎng)絡(luò)的故障會(huì)用得到

6.網(wǎng)絡(luò)包的后綴是pcap。文件下拉菜單保存該文件。在linux的系統(tǒng)上可以用命令行的方式抓包。

導(dǎo)出來(lái)后看 root用戶登錄使用：  tcpdump -i any -s0 -w baidu.pcap