wireshark v4.2.2

Wireshark堪称一款对网络从业者极为友好的办公辅助软件。此软件具备分析网络封包中数据包的能力，借助它，您能够更清晰地查看数据包的详细信息，进一步洞悉网络安全相关资讯。感兴趣的用户，不妨快来体验一番！

wireshark功能

Wireshark具备众多强大的特性：

具备强显示过滤器语言（rich display filter language）以及查看TCP会话重构流的功能。

它对协议和媒体类型的支持更为广泛，涵盖上百种之多：

拥有一个名为tethereal的命令行版本，它类似于tcpdump（一个Linux下的网络协议分析工具） 。

以往，网络封包分析软件要么价格高昂，要么是专门用于商业盈利的软件。

Ethereal的问世扭转了这一切。

在GNU GPL通用许可证的保护范畴内，使用者能够免费获取软件及其代码，同时享有对原始代码进行修改和定制的权利。Ethereal是当前全球应用最为广泛的网络数据包分析软件之一。

使用目的

在不同人群的工作与学习场景中，Wireshark发挥着多样的作用。网络管理员借助Wireshark检测网络故障；网络安全工程师依靠它排查资讯安全方面的问题；开发者利用Wireshark为新的通讯协议进行调试；普通使用者则通过它学习网络协议的相关知识。然而，不可忽视的是，也有个别心怀不轨之人，企图用它来搜寻敏感信息……

Wireshark并非入侵检测系统（Intrusion Detection System，IDS）。针对网络中的异常流量行为，Wireshark不会发出警示或任何提示。不过，认真剖析Wireshark捕获的数据包，有助于使用者更清晰地了解网络行为。Wireshark不会对网络数据包的内容进行修改，仅会呈现当前流通的数据包信息。而且，Wireshark自身也不会向网络发送数据包。

wireshark优势

1、对数百种协议展开深入检查，且协议数量始终处于增长状态。

2. 实时进行捕获以及离线开展分析。

3、标准的三窗格数据包浏览器。

4、多平台支持：可在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD以及众多其他操作系统上运行。

5、可借助GUI或TTY模式的TShark实用程序浏览捕获的网络数据。

6、行业内最为强大的显示过滤器。

7、多样化的VoIP分析。

8、可读取/写入多种不同的捕获文件格式，包括tcpdump（libpcap）、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer（压缩与未压缩）、Sniffer Pro和NetXray、Network Instruments Observer、NetScreen监听、Novell LANalyzer、RADCOM WAN/LAN分析器、Shomiti/Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek/TokenPeek/AiroPeek等等。

9、采用gzip压缩的捕获文件能够即时进行解压缩。

10、能够从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等获取实时数据（这取决于您所使用的平台）。

11、提供对众多协议的解密支持，其中涵盖IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP以及WPA/WPA2 。

12、能够把着色规则运用到数据包列表中，从而实现快速且直观的分析。

13、输出能够导出为XML、PostScript、CSV或者纯文本。

Wireshark怎么抓包

1. 明确Wireshark所在位置

若未处于正确位置，启动Wireshark后，捕获与自身无关的数据会耗费大量时间。

2、选择捕获接口

通常会选择连接至Internet网络的接口，如此方能捕获到与网络相关的数据。不然，捕获到的其他数据对自身并无任何益处。

3、使用捕获过滤器

设置捕获过滤器，能够防止捕获文件过大。如此一来，用户分析数据时不会受到其他数据的干扰，同时还能为用户节省大量时间。

4、使用显示过滤器

通常经捕获过滤器过滤后的数据，依旧较为复杂。为让过滤的数据包更为精细，这时会采用显示过滤器进一步过滤。

5、使用着色规则

一般来说，经显示过滤器筛选后的数据，皆为有用的数据包。要是希望更显著地展示某个会话，可运用着色规则来进行高亮显示。

6、构建图表

若用户希望更直观地察觉一个网络中数据的变化态势，采用图表形式能够便捷地呈现数据分布状况。

7、重组数据

Wireshark具备重组功能，该功能能够整合一个会话里不同数据包的信息，也能够重组出完整的图片或文件。鉴于传输的文件通常体积较大，信息会分散于多个数据包中。若要查看完整的图片或文件，此时就需借助重组数据的方式来达成。

wireshark使用技巧

1、菜单是用来开启操作的。

2. 主工具栏具备快速访问菜单里常用项目的功能。

3、过滤工具栏（Filter toolbar）提供处理当前显示过滤的方法。

4、Packet List面板会展示打开文件中每个包的摘要。当点击面板里的单个条目时，该包的其他相关信息会在另外两个面板中呈现。

5、Packet detail面板展示的是您在Packet list面板中所选数据包的更多详细信息。

6、Packet bytes面板展示的是您在Packet list面板所选包的数据，以及在Packet details面板中高亮显示的字段。

7、状态栏用于呈现当前程序的状态，同时展示捕捉数据的更多详细信息。

wireshark工作流程

1. 明确Wireshark的位置。若位置不正确，启动Wireshark后，可能会耗费大量时间去捕获一些与自身无关的数据。

2、挑选捕获接口。通常情况下，应选择连接至 Internet 网络的接口，如此方能捕获到与网络相关的数据。不然，所捕获的其他数据对自身并无任何益处。

3、运用捕获过滤器。借助设置捕获过滤器，能够防止生成过大的捕获文件。如此一来，用户在进行数据分析时，不会受到其他数据的干扰，并且还能为用户节省大量时间。

4、运用显示过滤器。一般情况下，经捕获过滤器过滤后的数据，依旧较为复杂。为了让过滤的数据包更加精细，这时就需要使用显示过滤器来进一步过滤。

5、运用着色规则。一般来说，经显示过滤器过滤后的数据，均为有用的数据包。要是希望更加醒目地展示某个会话，可运用着色规则进行高亮显示。

6、绘制图表。倘若用户希望更直观地观察一个网络中数据的变化态势，采用图表形式能够便捷地呈现数据分布状况。

7、数据重组。Wireshark具备的重组功能，能够对一个会话里不同数据包的信息进行重组，也可以将分散的信息重组为一张完整的图片或一个完整的文件。因为传输的文件通常体积较大，其信息会分散在多个数据包中。若想查看完整的图片或文件，此时就需运用数据重组的方法来达成。

wireshark小编点评

Wireshark软件功能丰富且强大，具备众多工具功能，能助您更出色地进行检测，深入了解数据包详情。