Wireshark電腦版是一款免費(fèi)提供給用戶使用的網(wǎng)絡(luò)抓包分析軟件,這款軟件的功能非常的強(qiáng)大,能夠幫助用戶快速的排除故障,還能很好的保護(hù)和分析用戶的網(wǎng)絡(luò)情況,操作起來(lái)也非常的簡(jiǎn)單,感興趣或者有需要的小伙伴就快來(lái)kk網(wǎng)站下載體驗(yàn)一下吧。

Wireshark使用方法

wireshark抓取報(bào)文：

下載和安裝好Wireshark之后，啟動(dòng)Wireshark并且在接口列表中選擇接口名，然后開(kāi)始在此接口上抓包。例如，如果想要在無(wú)線網(wǎng)絡(luò)上抓取流量，點(diǎn)擊無(wú)線接口。點(diǎn)擊Capture Options可以配置高級(jí)屬性，但現(xiàn)在無(wú)此必要。

點(diǎn)擊接口名稱之后，就可以看到實(shí)時(shí)接收的報(bào)文。Wireshark會(huì)捕捉系統(tǒng)發(fā)送和接收的每一個(gè)報(bào)文。如果抓取的接口是無(wú)線并且選項(xiàng)選取的是混合模式，那么也會(huì)看到網(wǎng)絡(luò)上其他報(bào)文。

上端面板每一行對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)報(bào)文，默認(rèn)顯示報(bào)文接收時(shí)間(相對(duì)開(kāi)始抓取的時(shí)間點(diǎn))，源和目標(biāo)IP地址，使用協(xié)議和報(bào)文相關(guān)信息。點(diǎn)擊某一行可以在下面兩個(gè)窗口看到更多信息。“+”圖標(biāo)顯示報(bào)文里面每一層的詳細(xì)信息。底端窗口同時(shí)以十六進(jìn)制和ASCII碼的方式列出報(bào)文內(nèi)容。

需要停止抓取報(bào)文的時(shí)候，點(diǎn)擊左上角的停止按鍵。

Wireshark電腦版軟件特色

支持的協(xié)議

Wireshark在支持協(xié)議的數(shù)量方面是出類拔萃的，目前已提供了超過(guò)上千種種協(xié)議的支持。

用戶友好度

Wireshark的界面是數(shù)據(jù)包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜單欄和簡(jiǎn)明的布局。

免費(fèi)

由于Wireshark是開(kāi)源的,它在價(jià)格上面是無(wú)以匹敵的，Wireshark是遵循GPL協(xié)議發(fā)布的自由軟件,任何人無(wú)論出于私人還是商業(yè)目的,都可以下載并且使用 Wireshark。

程序支持

Wireshark網(wǎng)頁(yè)上給出了許多種程序支持的相關(guān)鏈接,包括在線文檔、支持與開(kāi)發(fā)wiki、FAQ,并可以注冊(cè)Wireshark開(kāi)發(fā)者都關(guān)注的郵件列表。

支持的操作系統(tǒng)

Wireshark對(duì)主流的操作系統(tǒng)都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統(tǒng)。

wireshark表達(dá)方式規(guī)則

一、【抓包過(guò)濾器語(yǔ)法和實(shí)例】

抓包過(guò)濾器類型Type(host、net、port)、方向Dir(src、dst)、協(xié)議Proto(ether、ip、tcp、udp、http、icmp、ftp等)、邏輯運(yùn)算符(&& 與、|| 或、!非)

1、協(xié)議過(guò)濾

比較簡(jiǎn)單，直接在抓包過(guò)濾框中直接輸入?yún)f(xié)議名即可。

TCP，只顯示TCP協(xié)議的數(shù)據(jù)包列表

HTTP，只查看HTTP協(xié)議的數(shù)據(jù)包列表

ICMP，只顯示ICMP協(xié)議的數(shù)據(jù)包列表

2、IP過(guò)濾

host 192.168.1.104

src host 192.168.1.104

dst host 192.168.1.104

3、端口過(guò)濾

port 80

src port 80

dst port 80

4、邏輯運(yùn)算符&& 與、|| 或、!非

src host 192.168.1.104 && dst port 80 抓取主機(jī)地址為192.168.1.80、目的端口為80的數(shù)據(jù)包

host 192.168.1.104 || host 192.168.1.102 抓取主機(jī)為192.168.1.104或者192.168.1.102的數(shù)據(jù)包

!broadcast 不抓取廣播數(shù)據(jù)包

二、顯示過(guò)濾器語(yǔ)法和實(shí)例

1、比較操作符

比較操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。

2、協(xié)議過(guò)濾

比較簡(jiǎn)單，直接在Filter框中直接輸入?yún)f(xié)議名即可。注意：協(xié)議名稱需要輸入小寫。

tcp，只顯示TCP協(xié)議的數(shù)據(jù)包列表

http，只查看HTTP協(xié)議的數(shù)據(jù)包列表

icmp，只顯示ICMP協(xié)議的數(shù)據(jù)包列表

3、 ip過(guò)濾

ip.src ==192.168.1.104 顯示源地址為192.168.1.104的數(shù)據(jù)包列表

ip.dst==192.168.1.104, 顯示目標(biāo)地址為192.168.1.104的數(shù)據(jù)包列表

ip.addr == 192.168.1.104 顯示源IP地址或目標(biāo)IP地址為192.168.1.104的數(shù)據(jù)包列表

4、端口過(guò)濾

tcp.port ==80,顯示源主機(jī)或者目的主機(jī)端口為80的數(shù)據(jù)包列表。

tcp.srcport == 80,只顯示TCP協(xié)議的源主機(jī)端口為80的數(shù)據(jù)包列表。

tcp.dstport == 80，只顯示TCP協(xié)議的目的主機(jī)端口為80的數(shù)據(jù)包列表。

5、 Http模式過(guò)濾

http.request.method=="GET",只顯示HTTP GET方法的。

6、邏輯運(yùn)算符為 and/or/not

過(guò)濾多個(gè)條件組合時(shí)，使用and/or。比如獲取IP地址為192.168.1.104的ICMP數(shù)據(jù)包表達(dá)式為ip.addr == 192.168.1.104 and icmp

7、按照數(shù)據(jù)包內(nèi)容過(guò)濾。假設(shè)我要以IMCP層中的內(nèi)容進(jìn)行過(guò)濾，可以單擊選中界面中的碼流，在下方進(jìn)行選中數(shù)據(jù)。如下

右鍵單擊選中后出現(xiàn)如下界面;

選中Select后在過(guò)濾器中，后面條件表達(dá)式就需要自己填寫。如下我想過(guò)濾出data數(shù)據(jù)包中包含內(nèi)容的數(shù)據(jù)流。包含的關(guān)鍵詞是contains 后面跟上內(nèi)容

抓包工具wireshark軟件介紹

1.該軟件可以分析其他抓包的數(shù)據(jù)，如微軟網(wǎng)絡(luò)監(jiān)控器。

2.可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通信數(shù)據(jù)，檢測(cè)捕獲的網(wǎng)絡(luò)通信數(shù)據(jù)快照文件。

3.可以通過(guò)圖形界面查看這些數(shù)據(jù)，并查看網(wǎng)絡(luò)通信數(shù)據(jù)包中每個(gè)層的詳細(xì)信息。

抓包工具wireshark用戶評(píng)論

客戶歐文有：

任何人都可以免費(fèi)下載并且使用 Wireshark，在價(jià)格上面是無(wú)以匹敵的。

aFWE:

Wireshark深受廣大協(xié)議分析愛(ài)好者、網(wǎng)絡(luò)運(yùn)維工程師及科研人員的青睞。

jrhxm：

它能夠?qū)崟r(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)，檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件

GAGA很夸張:

完全免費(fèi)，功能強(qiáng)大，非常好

斯蒂芬：

大家都喜歡使用的軟件，很是喜歡哦