wireshark是免費(fèi)的網(wǎng)絡(luò)協(xié)議檢測(cè)程序，被稱為網(wǎng)絡(luò)分析專業(yè)的常青樹。網(wǎng)管員如果想知道自己的網(wǎng)絡(luò)上到底在發(fā)生著什么，不妨用Wireshark(網(wǎng)絡(luò)包分析工具)來(lái)捕獲數(shù)據(jù)包。wireshark官方版擁有大量的排序和過(guò)濾選項(xiàng)，供用戶查找正在苦苦尋找的確切信息。而且，軟件還可以分析來(lái)自其它軟件包(如微軟的網(wǎng)絡(luò)監(jiān)視器)的數(shù)據(jù)呢。

相關(guān)推薦

相關(guān)軟件	版本說(shuō)明	下載地址
Fiddler	數(shù)據(jù)包抓取	查看
Charles	HTTP信息抓包	查看
HttpWatch	網(wǎng)頁(yè)抓包數(shù)據(jù)分析	查看

功能介紹

      1.數(shù)據(jù)包捕獲：Wireshark能夠捕獲通過(guò)網(wǎng)絡(luò)接口傳輸?shù)臄?shù)據(jù)包，無(wú)論是有線網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)。用戶可以選擇捕獲所有數(shù)據(jù)包，或者使用過(guò)濾規(guī)則來(lái)僅捕獲感興趣的數(shù)據(jù)包。

      2.數(shù)據(jù)包分析：Wireshark能夠解析和顯示捕獲的數(shù)據(jù)包內(nèi)容，包括源地址、目標(biāo)地址、協(xié)議類型、端口號(hào)等。它支持多種協(xié)議，如TCP、UDP、HTTP、HTTPS、FTP、SMTP等，并可以深入查看數(shù)據(jù)包的協(xié)議細(xì)節(jié)。

      3.實(shí)時(shí)數(shù)據(jù)分析：在捕獲數(shù)據(jù)包時(shí)，Wireshark可以實(shí)時(shí)分析數(shù)據(jù)包內(nèi)容，并以圖形化方式展示網(wǎng)絡(luò)流量、會(huì)話等統(tǒng)計(jì)信息。這有助于用戶快速識(shí)別網(wǎng)絡(luò)上的異常流量或行為。

      4.過(guò)濾和搜索：Wireshark提供了強(qiáng)大的過(guò)濾功能，允許用戶根據(jù)各種條件（如IP地址、端口號(hào)、協(xié)議類型等）來(lái)過(guò)濾數(shù)據(jù)包。此外，它還支持在捕獲的數(shù)據(jù)包中進(jìn)行搜索，以快速定位特定的數(shù)據(jù)包。

      5.數(shù)據(jù)導(dǎo)出：用戶可以將捕獲的數(shù)據(jù)包導(dǎo)出為多種格式的文件，如PCAP、XML、CSV等，以便在其他工具或平臺(tái)上進(jìn)行分析。

      6.協(xié)議解碼和顏色標(biāo)記：Wireshark能夠解碼多種網(wǎng)絡(luò)協(xié)議，并以易于理解的格式展示協(xié)議細(xì)節(jié)。它還支持使用顏色標(biāo)記來(lái)區(qū)分不同類型的數(shù)據(jù)包，以便用戶更直觀地識(shí)別和分析網(wǎng)絡(luò)流量。

FAQ

      一.wireshark字體設(shè)置方法？

      具體在編輯->首選項(xiàng)設(shè)置->用戶接口->字體中設(shè)置。

   二.如何使用wireshark對(duì)游戲抓包？

      Wireshark是一個(gè)抓取網(wǎng)絡(luò)數(shù)據(jù)包的工具，這對(duì)分析網(wǎng)絡(luò)問(wèn)題是很重要的，下文將會(huì)簡(jiǎn)單的介紹下如何使用Wireshark來(lái)抓包。

      1、在如下鏈接下載“Wireshark”并在電腦上安裝。

      2、如果之前沒(méi)有安裝過(guò)“Winpcap”請(qǐng)?jiān)谙旅姘寻惭b“Winpcap”的勾選上。

      3、打開安裝好的Wireshark程序，會(huì)看到如下圖所示界面： 主界面，打開“Capture”->“Options” 在最上面的Interface中選擇電腦真實(shí)的網(wǎng)卡(默認(rèn)下可能會(huì)選中回環(huán)網(wǎng)卡)，選中網(wǎng)卡后，下面會(huì)顯示網(wǎng)卡的IP地址，如圖中是172.31.30.41，如果IP正確，說(shuō)明網(wǎng)卡已經(jīng)正確選擇。 Capture Filter這一欄是抓包過(guò)濾，一般情況下可以不理會(huì)，留為空。 Display options就按照我們勾選的來(lái)做就行。好，點(diǎn)擊Start。 選擇好保存路徑和文件名(請(qǐng)不要中文)后，點(diǎn)擊保存。

安裝步驟

      一、在本站下載最新版的wireshark安裝包，雙擊運(yùn)行。

      二、按照提示點(diǎn)擊下一步即可，直至如下界面，可以點(diǎn)擊【browse】來(lái)定義軟件的安裝位置。

      三、該軟件安裝可能需要幾分鐘，請(qǐng)耐心等待。

      四、安裝完畢會(huì)有提示，點(diǎn)擊【finish】即可使用軟件啦。

使用技巧

      1、菜單用于開始操作。

      2、主工具欄提供快速訪問(wèn)菜單中經(jīng)常用到的項(xiàng)目的功能。

      3、Fiter toolbar/過(guò)濾工具欄提供處理當(dāng)前顯示過(guò)濾得方法。

      4、Packet List面板顯示打開文件的每個(gè)包的摘要。點(diǎn)擊面板中的單獨(dú)條目，包的其他情況將會(huì)顯示在另外兩個(gè)面板中。

      5、Packet detail面板顯示您在Packet list面板中選擇的包德更多詳情。

      6、Packet bytes面板顯示您在Packet list面板選擇的包的數(shù)據(jù)，以及在Packet details面板高亮顯示的字段。

      7、狀態(tài)欄顯示當(dāng)前程序狀態(tài)以及捕捉數(shù)據(jù)的更多詳情。