抓包工具wireshark

抓包工具wireshark是一款免安裝打開(kāi)就可以直接使用，包含有強(qiáng)顯示過(guò)濾器語(yǔ)言(rich display filter language)和查看TCP會(huì)話重構(gòu)流的能力，3.6.X版比原版方便很多，能夠用來(lái)快速抓取網(wǎng)絡(luò)數(shù)據(jù)。方便用戶(hù)查看網(wǎng)絡(luò)相關(guān)資料信息。主要以WinPCAP作為接口,可以直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換，是一款網(wǎng)絡(luò)管理員必備的網(wǎng)絡(luò)協(xié)議檢測(cè)程序！

使用說(shuō)明

因?yàn)槭蔷G色版，所以不需要安裝，在綠色資源網(wǎng)下載完成后并解壓縮，然后找到“WiresharkPortable64.exe”雙擊打開(kāi)就可以直接使用了。

wireshark64位抓包流程

wireshark是捕獲機(jī)器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包，當(dāng)你的機(jī)器上有多塊網(wǎng)卡的時(shí)候，你需要選擇一個(gè)網(wǎng)卡。

點(diǎn)擊Caputre->Interfaces 出現(xiàn)下面對(duì)話框，選擇正確的網(wǎng)卡。然后點(diǎn)擊"Start"按鈕， 開(kāi)始抓包

wireshark界面說(shuō)明

1. Display Filter（顯示過(guò)濾器）， 用于過(guò)濾

2. Packet List Pane（封包列表）， 顯示捕獲到的封包， 有源地址和目標(biāo)地址，端口號(hào)。 顏色不同，代表

3. Packet Details Pane（封包詳細(xì)信息）， 顯示封包中的字段

4. Dissector Pane（16進(jìn)制數(shù)據(jù)）

5. Miscellanous（地址欄，雜項(xiàng)）

使用的人群

1.從事socket編程的工程師會(huì)用wireshark來(lái)調(diào)試

2.網(wǎng)絡(luò)管理員會(huì)使用wireshark來(lái)檢查網(wǎng)絡(luò)問(wèn)題

3.軟件測(cè)試工程師使用wireshark抓包，來(lái)分析自己測(cè)試的軟件

4.聽(tīng)說(shuō)，華為，中興的大部分工程師都會(huì)用到wireshark

官網(wǎng)介紹

Wireshark（前稱(chēng)Ethereal）是一個(gè)網(wǎng)絡(luò)抓包軟件。網(wǎng)絡(luò)封包分析軟件的功能是獲取網(wǎng)絡(luò)封包，并盡可能顯現(xiàn)出更為詳盡的網(wǎng)絡(luò)封包材料。Wireshark應(yīng)用WinPcap做為插口，直接與網(wǎng)口進(jìn)行數(shù)據(jù)報(bào)文交換。趕緊來(lái)下載之家免費(fèi)下載。
網(wǎng)絡(luò)封包分析軟件的功效可想像成"電工技師應(yīng)用電度表來(lái)量測(cè)電流、工作電壓、電阻器"工作-只是把情景遷移到網(wǎng)絡(luò)上，并把電線換成網(wǎng)絡(luò)線。在過(guò)去的，網(wǎng)絡(luò)封包分析軟件是非常昂貴的，或者專(zhuān)業(yè)歸屬于營(yíng)利用的app。Ethereal的誕生影響了這一切。在GNUGPL通用性許可證保險(xiǎn)范圍下邊，使用人能夠小說(shuō)免費(fèi)看代價(jià)獲得手機(jī)軟件與其說(shuō)源代碼，并且擁有對(duì)于其源代碼改動(dòng)及客制的權(quán)力。Ethereal是當(dāng)前全球最普遍的網(wǎng)絡(luò)封包分析軟件之一。

以上便是WinWin7小編給大家分享的抓包工具wireshark！