Wireshark是业界非常出名的一款网络抓数据包分析工具,它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容,Wireshark也是网络工作人员常用的一款抓包分析工具,本站提供Wireshark破解版中文版(完美汉化)下载,有需要的朋友不要错过。
Wireshark工具功能介绍
1.Wireshark拥有许多强大的特性
包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力。
2.它更支持上百种协议和媒体类型
拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。
Ethereal的出现改变了这一切。
在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
网络封包分析软件是什么
网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作—— 只是将场景移植到网络上,并将电线替换成网络线。
wireshark怎么抓包?
1、我们首先打开Wireshark,双击显示有流量的网卡。如下图。
我们可以选择有流量的网卡,比如使用无线就用无线网卡,本地链接就用本地网卡,接下来,你可能看到了如下的画面。
Wireshark主窗口
Wireshark主窗口将你所捕获的数据包显示或拆分成更容易使人理解的方式的地方,也将是你花费时间最多的地方。我们使用刚刚捕获的数据包来介绍一下Wireshark的主窗口。
Wireshark主窗口的设计使用了3个面板,主窗口的3个面板相互有着联系。
Wireshark主窗口介绍
如果希望在 Packet Details(数据包细节)面板中查看一个单独的数据包的具体内容,你必须现在Packet List(数据包列表)面板中单击选中那个数据包。在你选中了数据包之后,你可以通过在Packet Details面板中选中数据包的某个字段,从而在 Packet Bytes(数据包细节)面板中查看相应字段的字节信息。
下面介绍了每个面板的内容。
Packet List(数据包列表):最上面的面板用表格显示了当前捕获文件中的所有数据包,其中包括了数据包序号、数据包被捕获的相对时间、数据包的源地址和目标地址、数据包的协议以及在数据包中找到的概况信息等列。
Packet Details(数据包细节):中间的面板分层次地显示了一个数据包中的内容,并且可以通过展开或是收缩来显示这个数据包中所捕获到的全部内容。
Packet Bytes(数据包字节):最下面的面板可能是最令人困惑的,因为它显示了一个数据包未经处理的原始样子,也就是其在网络上传输时的样子。这些原始数据看上去一点都不容易理解。
保存和导出数据包
数据包采集完成后,可以像文件一样保存,你也可以将这个保存后的文件传给朋友,他们使用Wireshark依旧能够打开。这个常见的word文档道理类似。
选择工具条中的保存捕获文件按钮,在弹出的窗口中,写上文件名和选择保存目录,这个抓包文件就被成功保存了。