抓包工具wireshark是一款免安装打开就可以直接使用,包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力,3.6.X版比原版方便很多,能够用来快速抓取网络数据。方便用户查看网络相关资料信息。主要以WinPCAP作为接口,可以直接与网卡进行数据报文交换,是一款网络管理员必备的网络协议检测程序!
使用说明
因为是绿色版,所以不需要安装,在绿色资源网下载完成后并解压缩,然后找到“WiresharkPortable64.exe”双击打开就可以直接使用了。
wireshark64位抓包流程
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。
点击Caputre->Interfaces 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包
wireshark界面说明
1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
使用的人群
1.从事socket编程的工程师会用wireshark来调试
2.网络管理员会使用wireshark来检查网络问题
3.软件测试工程师使用wireshark抓包,来分析自己测试的软件
4.听说,华为,中兴的大部分工程师都会用到wireshark
官网介绍
Wireshark(前称Ethereal)是一个网络抓包软件。网络封包分析软件的功能是获取网络封包,并尽可能显现出更为详尽的网络封包材料。Wireshark应用WinPcap做为插口,直接与网口进行数据报文交换。赶紧来下载之家免费下载。
网络封包分析软件的功效可想像成"电工技师应用电度表来量测电流、工作电压、电阻器"工作-只是把情景迁移到网络上,并把电线换成网络线。在过去的,网络封包分析软件是非常昂贵的,或者专业归属于营利用的app。Ethereal的诞生影响了这一切。在GNUGPL通用性许可证保险范围下边,使用人能够小说免费看代价获得手机软件与其说源代码,并且拥有对于其源代码改动及客制的权力。Ethereal是当前全球最普遍的网络封包分析软件之一。
以上便是WinWin7小编给大家分享的抓包工具wireshark!
上一篇:360安全云盘
下一篇:Win10局域网共享工具