Wireshark是業(yè)界非常出名的一款網絡抓數(shù)據包分析工具,它可以實時檢測網絡通訊數(shù)據,也可以檢測其抓取的網絡通訊數(shù)據快照文件??梢酝ㄟ^圖形界面瀏覽這些數(shù)據,可以查看網絡通訊數(shù)據包中每一層的詳細內容,Wireshark也是網絡工作人員常用的一款抓包分析工具,本站提供Wireshark破解版中文版(完美漢化)下載,有需要的朋友不要錯過。
Wireshark工具功能介紹
1.Wireshark擁有許多強大的特性
包含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構流的能力。
2.它更支持上百種協(xié)議和媒體類型
擁有一個類似tcpdump(一個Linux下的網絡協(xié)議分析工具)的名為tethereal的的命令行版本。
在過去,網絡封包分析軟件是非常昂貴,或是專門屬于營利用的軟件。
Ethereal的出現(xiàn)改變了這一切。
在GNU GPL通用許可證的保障范圍底下,使用者可以以免費的代價取得軟件與其程式碼,并擁有針對其原始碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。
網絡封包分析軟件是什么
網絡封包分析軟件的功能可想像成 “電工技師使用電表來量測電流、電壓、電阻” 的工作—— 只是將場景移植到網絡上,并將電線替換成網絡線。
wireshark怎么抓包?
1、我們首先打開Wireshark,雙擊顯示有流量的網卡。如下圖。
我們可以選擇有流量的網卡,比如使用無線就用無線網卡,本地鏈接就用本地網卡,接下來,你可能看到了如下的畫面。
Wireshark主窗口
Wireshark主窗口將你所捕獲的數(shù)據包顯示或拆分成更容易使人理解的方式的地方,也將是你花費時間最多的地方。我們使用剛剛捕獲的數(shù)據包來介紹一下Wireshark的主窗口。
Wireshark主窗口的設計使用了3個面板,主窗口的3個面板相互有著聯(lián)系。
Wireshark主窗口介紹
如果希望在 Packet Details(數(shù)據包細節(jié))面板中查看一個單獨的數(shù)據包的具體內容,你必須現(xiàn)在Packet List(數(shù)據包列表)面板中單擊選中那個數(shù)據包。在你選中了數(shù)據包之后,你可以通過在Packet Details面板中選中數(shù)據包的某個字段,從而在 Packet Bytes(數(shù)據包細節(jié))面板中查看相應字段的字節(jié)信息。
下面介紹了每個面板的內容。
Packet List(數(shù)據包列表):最上面的面板用表格顯示了當前捕獲文件中的所有數(shù)據包,其中包括了數(shù)據包序號、數(shù)據包被捕獲的相對時間、數(shù)據包的源地址和目標地址、數(shù)據包的協(xié)議以及在數(shù)據包中找到的概況信息等列。
Packet Details(數(shù)據包細節(jié)):中間的面板分層次地顯示了一個數(shù)據包中的內容,并且可以通過展開或是收縮來顯示這個數(shù)據包中所捕獲到的全部內容。
Packet Bytes(數(shù)據包字節(jié)):最下面的面板可能是最令人困惑的,因為它顯示了一個數(shù)據包未經處理的原始樣子,也就是其在網絡上傳輸時的樣子。這些原始數(shù)據看上去一點都不容易理解。
保存和導出數(shù)據包
數(shù)據包采集完成后,可以像文件一樣保存,你也可以將這個保存后的文件傳給朋友,他們使用Wireshark依舊能夠打開。這個常見的word文檔道理類似。
選擇工具條中的保存捕獲文件按鈕,在彈出的窗口中,寫上文件名和選擇保存目錄,這個抓包文件就被成功保存了。
上一篇:百度云管家(百度網盤)
下一篇:獵豹免費WiFi電腦版