wireshark中文版是網(wǎng)絡(luò)包分析工具。主要作用是嘗試捕獲網(wǎng)絡(luò)包， 并嘗試顯示包的盡可能詳細(xì)的情況。Wireshark中文版常被網(wǎng)絡(luò)管理員用來(lái)檢測(cè)網(wǎng)絡(luò)問(wèn)題，網(wǎng)絡(luò)安全工程師用它來(lái)檢查資訊安全相關(guān)問(wèn)題，開(kāi)發(fā)者使用Wireshark來(lái)為新的通訊協(xié)定除錯(cuò)，普通使用者使用Wireshark來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識(shí)。

wireshark，1分鐘視頻快速操作!

相關(guān)推薦

相關(guān)軟件	版本說(shuō)明	下載地址
360寬帶測(cè)速器	免費(fèi)版	查看
i信	官方版	查看
TrafficMonitor	最新版	查看
TCPUDP測(cè)試工具	最新版	查看
Tera Term	官方版	查看

軟件功能

1、支持UNIX和Windows平臺(tái)

2、在接口實(shí)時(shí)捕捉包

3、能詳細(xì)顯示包的詳細(xì)協(xié)議信息

4、可以打開(kāi)/保存捕捉的包

5、可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式

6、可以通過(guò)多種方式過(guò)濾包

7、多種方式查找包

8、通過(guò)過(guò)濾以多種色彩顯示包

9、創(chuàng)建多種統(tǒng)計(jì)分析

1、Wireshark擁有許多強(qiáng)大的特性

包含有強(qiáng)顯示過(guò)濾器語(yǔ)言（rich display filter language）和查看TCP會(huì)話重構(gòu)流的能力。

2、它更支持上百種協(xié)議和媒體類型

擁有一個(gè)類似tcpdump（一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具）的名為tethereal的的命令行版本。

在過(guò)去，網(wǎng)絡(luò)封包分析軟件是非常昂貴，或是專門(mén)屬于營(yíng)利用的軟件。

Ethereal的出現(xiàn)改變了這一切。

在GNU GPL通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價(jià)取得軟件與其程式碼，并擁有針對(duì)其原始碼修改及客制化的權(quán)利。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。

使用教程

抓取報(bào)文:

1、請(qǐng)先運(yùn)行打開(kāi)Wireshark，然后在軟件界面中選擇接口列表處選擇需要的接口名。想要抓取流量就選擇無(wú)線接口，再選擇【Capture Options】就可以自定義配置信息了。目前操作不必要設(shè)置這些。

2、我們選擇接口名后就可以看到實(shí)時(shí)接收的報(bào)文了。

3、以下軟件截圖是小編截取的演示結(jié)果，每一行對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)報(bào)文，也有該報(bào)文的當(dāng)前接受時(shí)間、目標(biāo)ip地址和源。

4、不需要在繼續(xù)抓取報(bào)文的時(shí)候選擇界面中左上角位置的停止按鈕即可停止。

FAQ

wireshark怎么設(shè)置中文?

1、首先需要你運(yùn)行打開(kāi)Wireshark，因?yàn)闆](méi)有設(shè)置的原因，打開(kāi)后會(huì)是一些英文內(nèi)容。

打開(kāi)了軟件值如下圖所示，顯示的界面中是全英文的

2、我們選擇在菜單欄中選擇edit選項(xiàng)——【preferences】

3、在此根據(jù)提示選擇設(shè)置【language】選項(xiàng)。

4、找到中文模式選擇即可，【Chinese】模式即可呈現(xiàn)中文內(nèi)容了。

5、最后，你可以檢查Wireshark中文模式已經(jīng)設(shè)置成功了。

wireshark過(guò)濾端口的操作方法？

1、請(qǐng)先運(yùn)行Wireshark，并抓取一定的數(shù)量包等會(huì)實(shí)驗(yàn)時(shí)使用。在抓取的這些包中會(huì)有數(shù)據(jù)包存在需要我們篩選。

2、請(qǐng)選擇【幫助】——【說(shuō)明文檔】，選擇Wireshark過(guò)濾器選項(xiàng)。因?yàn)閃ireshark說(shuō)明文檔會(huì)以英文形式呈現(xiàn)，有需要的小伙伴們可以借助其他第三方工具進(jìn)行翻譯了解。

3、打開(kāi)Wireshark文檔后選擇內(nèi)容過(guò)濾的規(guī)則語(yǔ)法等內(nèi)容信息，使用"[]"可以用來(lái)提取需要的內(nèi)容或是判斷。

4、接下來(lái)小編將以u(píng)dp包進(jìn)行內(nèi)容篩選，過(guò)濾地址：*****udp數(shù)據(jù)前個(gè)四字節(jié)要等于0x02:0x37:0x2d:0x01的數(shù)據(jù)包。如：ip.addr==xx.xx.xx.xx&&udp&&udp[8:4]==02:37:2d:01

5、然后你就可以看到符合規(guī)則的數(shù)據(jù)包都以被成功過(guò)濾。

延伸閱讀

常用基本操作教程推薦：

Wireshark設(shè)置協(xié)議顏色的操作流程：http://www.k26570.cn/xy/35160.html

WireShark抓包工具的使用過(guò)程介紹：http://www.k26570.cn/xy/48057.html

wireshark怎么過(guò)濾ip與端口wireshark過(guò)濾ip的操作方法：http://www.k26570.cn/xy/108573.html

wireshark怎么改語(yǔ)言wireshark設(shè)置中文界面的方法：http://www.k26570.cn/xy/108568.html

同類軟件對(duì)比

wireshark和winpcap哪個(gè)比較好用?有什么區(qū)別?

Wireshark是一款免費(fèi)開(kāi)源分析工具，Wireshark可以用于多平臺(tái)：在Windows，Linux，macOS，Solaris，F(xiàn)reeBSD，NetBSD和其他許多平臺(tái)上運(yùn)行。Wireshark還可以支持許多協(xié)議的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL/TLS，WEP和WPA/WPA2。Wireshark也可以將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以便進(jìn)行快速，直觀的分析。
WinPcap是一款免費(fèi)公開(kāi)的軟件系統(tǒng)。WinPcap包含一個(gè)擴(kuò)展操作系統(tǒng)以提供低級(jí)網(wǎng)絡(luò)訪問(wèn)的驅(qū)動(dòng)程序和一個(gè)用于輕松訪問(wèn)低級(jí)網(wǎng)絡(luò)層的庫(kù)。該庫(kù)還包含著名的libpcap Unix API的Windows版本。

WinPcap幾乎已被行業(yè)公認(rèn)為是Windows環(huán)境中鏈路層網(wǎng)絡(luò)訪問(wèn)的行業(yè)標(biāo)準(zhǔn)工具，WinPcap可以允許應(yīng)用程序通過(guò)繞開(kāi)協(xié)議棧捕獲和傳送網(wǎng)絡(luò)數(shù)據(jù)包信息，包括內(nèi)核級(jí)數(shù)據(jù)包過(guò)濾，網(wǎng)絡(luò)統(tǒng)計(jì)引擎和支持遠(yuǎn)程數(shù)據(jù)包捕獲。

總結(jié)：兩者功能不盡相同，用戶可根據(jù)自己實(shí)際需求進(jìn)行選擇。

安裝教程

一、請(qǐng)?jiān)谠擁?yè)找到下載地址處選任意地址將Wireshark軟件包下載至本地，下載后雙擊解壓并運(yùn)行包內(nèi)的.EXE格式程序。

二、開(kāi)始安裝進(jìn)入到Wireshark安裝協(xié)議界面，請(qǐng)了解協(xié)議內(nèi)容并同意該協(xié)議。

三、同意協(xié)議后進(jìn)入到Wireshark安裝附件選擇界面，根據(jù)自己需求選擇即可。

四、該界面也是需要大家根據(jù)自己需求選擇功能，勾選即可添加。

五、接下來(lái)進(jìn)入到的是Wireshark安裝路徑設(shè)置界面，單擊【browse】即可設(shè)置。

六、以下軟件截圖是需要你勾選，可以檢查是否存在該軟件的舊版，以防沖突。

七、最后，Wireshark安裝完成，單擊【Finish】開(kāi)始體驗(yàn)Wireshark吧。