Wireshark抓包分析工具

Wireshark是業(yè)界非常出名的一款網絡抓數(shù)據包分析工具，它可以實時檢測網絡通訊數(shù)據，也可以檢測其抓取的網絡通訊數(shù)據快照文件?？梢酝ㄟ^圖形界面瀏覽這些數(shù)據，可以查看網絡通訊數(shù)據包中每一層的詳細內容，Wireshark也是網絡工作人員常用的一款抓包分析工具，本站提供Wireshark破解版中文版（完美漢化）下載，有需要的朋友不要錯過。

Wireshark工具功能介紹

1.Wireshark擁有許多強大的特性

包含有強顯示過濾器語言（rich display filter language）和查看TCP會話重構流的能力。

2.它更支持上百種協(xié)議和媒體類型

擁有一個類似tcpdump（一個Linux下的網絡協(xié)議分析工具）的名為tethereal的的命令行版本。

在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件。

Ethereal的出現(xiàn)改變了這一切。

在GNU GPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

網絡封包分析軟件是什么

網絡封包分析軟件的功能可想像成 “電工技師使用電表來量測電流、電壓、電阻” 的工作—— 只是將場景移植到網絡上，并將電線替換成網絡線。

wireshark怎么抓包？

1、我們首先打開Wireshark，雙擊顯示有流量的網卡。如下圖。

Wireshark主窗口

Wireshark主窗口將你所捕獲的數(shù)據包顯示或拆分成更容易使人理解的方式的地方，也將是你花費時間最多的地方。我們使用剛剛捕獲的數(shù)據包來介紹一下Wireshark的主窗口。

Wireshark主窗口的設計使用了3個面板，主窗口的3個面板相互有著聯(lián)系。

Wireshark主窗口介紹

如果希望在 Packet Details(數(shù)據包細節(jié))面板中查看一個單獨的數(shù)據包的具體內容，你必須現(xiàn)在Packet List(數(shù)據包列表)面板中單擊選中那個數(shù)據包。在你選中了數(shù)據包之后，你可以通過在Packet Details面板中選中數(shù)據包的某個字段，從而在 Packet Bytes(數(shù)據包細節(jié))面板中查看相應字段的字節(jié)信息。

下面介紹了每個面板的內容。

Packet List(數(shù)據包列表):最上面的面板用表格顯示了當前捕獲文件中的所有數(shù)據包，其中包括了數(shù)據包序號、數(shù)據包被捕獲的相對時間、數(shù)據包的源地址和目標地址、數(shù)據包的協(xié)議以及在數(shù)據包中找到的概況信息等列。

Packet Details(數(shù)據包細節(jié)):中間的面板分層次地顯示了一個數(shù)據包中的內容，并且可以通過展開或是收縮來顯示這個數(shù)據包中所捕獲到的全部內容。

Packet Bytes(數(shù)據包字節(jié)):最下面的面板可能是最令人困惑的，因為它顯示了一個數(shù)據包未經處理的原始樣子，也就是其在網絡上傳輸時的樣子。這些原始數(shù)據看上去一點都不容易理解。

保存和導出數(shù)據包

數(shù)據包采集完成后，可以像文件一樣保存，你也可以將這個保存后的文件傳給朋友，他們使用Wireshark依舊能夠打開。這個常見的word文檔道理類似。

選擇工具條中的保存捕獲文件按鈕，在彈出的窗口中，寫上文件名和選擇保存目錄，這個抓包文件就被成功保存了。