Wireshark

2.2.2
  • 更新时间:01-09
  • 下载次数:2784
  • 软件大小: 42.4M
  • 软件类型: 正式版
  • 软件语言:多国语言
  • 软件评分:

软件平台:WinXP/2000/vista/Win7/Win8/Win10

无插件 安全 正式版

软件介绍

u=1087664998,1020061314&fm=58.jpg  Wireshark是免费的网络协议检测程序,支持Unix,Windows。让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控TCP session动态等等。

软件特色

  包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;

  它更支持上百种协议和媒体类型:

  拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

  在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。

  Ethereal的出现改变了这一切。

  在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

安装步骤

  1、双击应用程序打开安装向导,单击【Next】

QQ截图20170109095018.png

  2、单击【I Agree】同意许可协议

QQ截图20170109095030.png

  3、选择相关组件,单击【Next】

QQ截图20170109095035.png 

  4、选择一些附加任务,单击【Next】

QQ截图20170109095039.png

  5、单击【Browse】选择软件安装位置,确定后单击【Next】

QQ截图20170109095044.png

  6、选择是否安装软件相关软件,单击【Next】

QQ截图20170109095049.png

  7、确定安装条件,确定后单击【Install】开始安装

QQ截图20170109095055.png

  8、安装完成

QQ截图20170109095823.png

使用方法

  wireshark抓取报文:

  下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。

01

  点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式,那么也会看到网络上其他报文。

  上端面板每一行对应一个网络报文,默认显示报文接收时间(相对开始抓取的时间点),源和目标IP地址,使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。

63918611gw1eh8zhkb2omj20i20gvwk1.jpg

  需要停止抓取报文的时候,点击左上角的停止按键。

63918611gw1eh8zhktlnpj20i20gtwjy.jpg

小编寄语

  Wireshark是一款开源的网络协议分析工具,人们可以很容易在Wireshark上添加新的协议,或者将其作为插件整合到您的程序里,是一个非常好的网络封包分析软件。如果对于抓包这方面有需求的话,这款软件是一个不错的推荐。

FAQ

  [Packet size limited during capture]

  当你看到这个提示,说明被标记的那个包没有抓全。用图中的4号包为例,它全长有171字节,但只有前96个字节被抓到了,因此Wireshark给了此提示。

【大咖讲网络】Wireshark的提示

  这种情况一般是由抓包方式引起的。在有些操作系统中,tcpdump默认只抓每个帧的前96个字节,我们可以用“-s”参数来指定想要抓到的字节数,比如下面这条命令可以抓到1000字节。

  [root@my_server /]# tcpdump -i eth0 -s 1000 -w /tmp/tcpdump.cap

网友评论