wireshark是一款出色的網(wǎng)絡(luò)封包分析軟件,這款軟件不僅為用戶提供了強大的功能,并且操作也很簡單好用,用戶可以通過這款軟件中強大的過濾器引擎,一鍵輕松的在線抓包,并為用戶排除無關(guān)信息的干擾,有效的提升你的工作訪問加載速度等,并且所有功能都是完全免費提供的,有需要的朋友不要錯過啦,快來下載體驗吧。

wireshark常見問題

一、Wireshark怎么顯示過濾

1、使用過濾是非常重要的， 初學(xué)者使用軟件時，將會得到大量的冗余信息，在幾千甚至幾萬條記錄中，以至于很難找到自己需要的部分。搞得暈頭轉(zhuǎn)向。

2、過濾器會幫助我們在大量的數(shù)據(jù)中迅速找到我們需要的信息。

過濾器有兩種，

一種是顯示過濾器，就是主界面上那個，用來在捕獲的記錄中找到所需要的記錄。

一種是捕獲過濾器，用來過濾捕獲的封包，以免捕獲太多的記錄。 在Capture -> Capture Filters 中設(shè)置。

3、保存過濾

在Filter欄上，填好Filter的表達(dá)式后，點擊Save按鈕， 取個名字。比如"Filter 102"。

ilter欄上就多了個"Filter 102" 的按鈕。

二、怎么抓包?

軟件是捕獲機器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包，當(dāng)你的機器上有多塊網(wǎng)卡的時候，你需要選擇一個網(wǎng)卡。

點擊Caputre->Interfaces.. 出現(xiàn)下面對話框，選擇正確的網(wǎng)卡。然后點擊"Start"按鈕, 開始抓包。

Shift+Ctrl+R已可以分析的協(xié)議列表。

wireshark怎么抓包?

1、打開軟件之后，選擇菜單欄上Capture -> Option，勾選WLAN網(wǎng)卡(這里需要根據(jù)各自電腦網(wǎng)卡使用情況選擇，簡單的辦法可以看使用的IP對應(yīng)的網(wǎng)卡)。點擊Start。啟動抓包

2、wireshark程序啟動后，即可看到wireshark處于抓包狀態(tài)中

3、執(zhí)行需要抓包的操作，如ping www.baidu.com。

4、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析，可以通過在過濾欄設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾，獲取結(jié)果如下。說明：ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機IP或者目的主機IP為119.75.217.26的數(shù)據(jù)包

5、如果沒有抓取到想要的數(shù)據(jù)包，則點擊重新抓取按鈕即可;或者抓取到個人需要的數(shù)據(jù)包之后，可以點擊紅色的停止按鈕即可

6、數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標(biāo)識定位在菜單欄視圖 --> 著色規(guī)則，如下所示

wireshark快捷鍵

1、Ctrl++增大字體

2、Alt+Right 向前運行

3、Ctrl+Q 關(guān)閉

4、Ctrl+T 設(shè)置參考時間 (標(biāo)定

5、Ctr+P 打印

6、Shift+Ctrl+C 拷貝

7、Crl+S 保存

8、Ctrl+Shift+B 搜索前一個標(biāo)記的包

9、Shift+Ctrl+P 參數(shù)選擇

10、Ctrl+R重新再如當(dāng)前捕捉文件

11、Ctr+B 搜索前一個

12、Ctrl+=恢復(fù)正常大小

13、Ctr+O 文件打開

14、Ctrl+N 搜索下一個

15、Shift+Ctrl+R 已可以分析的協(xié)議列表

16、Ctrl+M 對數(shù)據(jù)包做標(biāo)記(標(biāo)定)

17、Shift+Ctrl+N 搜索下一個標(biāo)記的包

18、Ctr+F 搜索數(shù)據(jù)包

19、Shift+Ctrl+S 另存為...

20、Ctrl+K 捕獲參數(shù)選擇

21、Alt+Left 向后運行

22、Ctrl+G 轉(zhuǎn)移到某數(shù)據(jù)包

23、Ctrl+Down 下一個數(shù)據(jù)包

24、Ctrl+UP 前一個數(shù)據(jù)包

25、Ctrl+W 關(guān)閉文件

26、Ctrl+-縮小字體

27、Ctrl+E 停止捕獲網(wǎng)絡(luò)數(shù)據(jù)

28、Alt+Left歷史中的上一個分組

29、Alt+Right歷史中的下一個分組

30、Ctrl+Alt+D取消忽略所有顯示的分.

31、Ctrl+Alt+M取消標(biāo)記所有顯示的分.

32、Ctrl+Alt+T取消設(shè)置所有時間參考

Ctr+Q關(guān)閉。

wireshark功能特色

1、對數(shù)百個協(xié)議進(jìn)行深度檢查，并一直在添加更多協(xié)議

2、實時捕捉和離線分析

3、標(biāo)準(zhǔn)三窗格數(shù)據(jù)包瀏覽器

4、多平臺：在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和許多其他平臺上運行

5、可以通過 GUI 或通過 TTY 模式 TShark 實用程序瀏覽捕獲的網(wǎng)絡(luò)數(shù)據(jù)

6、業(yè)內(nèi)最強大的顯示過濾器

7、豐富的VoIP分析

8、讀取/寫入許多不同的捕獲文件格式：tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®(壓縮和未壓縮)、Sniffer® Pro 和 NetXray®、Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek 等

9、使用 gzip 壓縮的捕獲文件可以即時解壓縮

10、可以從以太網(wǎng)、IEEE 802.11、PPP/HDLC、ATM、藍(lán)牙、USB、令牌環(huán)、幀中繼、FDDI 等(取決于您的平臺)讀取實時數(shù)據(jù)

11、對許多協(xié)議的解密支持，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

12、可將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以進(jìn)行快速、直觀的分析

13、輸出可以導(dǎo)出為 XML、PostScript®、CSV 或純文本

wireshark軟件亮點

1、適用于UNIX和Windows

2、從網(wǎng)絡(luò)接口捕獲實時數(shù)據(jù)包數(shù)據(jù)

3、打開包含使用tcpdump / WinDump，Wireshark和許多其他數(shù)據(jù)包捕獲程序捕獲的數(shù)據(jù)包數(shù)據(jù)的文件

4、從包含十六進(jìn)制數(shù)據(jù)包數(shù)據(jù)轉(zhuǎn)儲的文本文件導(dǎo)入數(shù)據(jù)包

5、顯示包含非常詳細(xì)協(xié)議信息的數(shù)據(jù)包

6、保存捕獲的數(shù)據(jù)包數(shù)據(jù)

7、以多種捕獲文件格式導(dǎo)出部分或全部數(shù)據(jù)包

8、根據(jù)許多標(biāo)準(zhǔn)過濾數(shù)據(jù)包

9、按許多標(biāo)準(zhǔn)搜索數(shù)據(jù)包

10、根據(jù)過濾器對數(shù)據(jù)包顯示進(jìn)行著色

11、創(chuàng)建各種統(tǒng)計數(shù)據(jù)