Wireshark是一款用来捕获数据包的网络数据获取分析工具,采用了易于使管理员跟踪计算机之间的会话和数据流的方式显示这些数据包,拥有大量的排序和过滤选项,供用户查找正在苦苦寻找的确切信息;可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件,从而帮助网络维护人员查看网络通讯数据包中每一层的详细内容!WinWin7为大家分享的Wireshark为绿色汉化版,无需安装,完全汉化,下载解压后直接运行即可使用!
Wireshark功能特色
Wireshark拥有许多强大的特性:
包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;
它更支持上百种协议和媒体类型:
拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。
Ethereal的出现改变了这一切。
在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
Wireshark使用方法
1.明确Wireshark的部位
要是没有一个准确的部位,运行Wireshark之后耗费较长的时长捕获一些与自身不相干的数据。
2.挑选 捕获插口
一般是挑选 联接到Internet网上的插口,那样才可以捕获到与互联网有关的数据。不然,捕获到的其他数据对自身都没有一切协助。
3.应用捕获过滤器
根据设定捕获过滤器,可以防止造成过大的捕获文档。那样消费者在剖析数据时,也不会受其他数据影响。并且,还能够为消费者节省很多的时长。
4.应用表明过滤器
通常应用捕获过滤器过虑后的数据,通常或是很繁杂。为了更好地使筛选的数据包再更细腻,这时应用表明过滤器开展过虑。
5.应用上色标准
通常应用表明过滤器过虑后的数据,全是实用的数据包。假如想更为突出的表明某一对话,可以应用上色标准突出显示。
6.搭建数据图表
假如客户要想更显著的看到一个互联网中数据的转变状况,应用数据图表的类型可以很便捷的呈现数据遍布状况。
7.重组数据
Wireshark的重组作用,可以重组一个对话中不一样数据包的信息,或是是一个重组一个完全的照片或文档。因为传送的文档通常比较大,因此信息遍布在好几个数据包中。为了更好地可以查询到全部照片或文档,此刻就要应用重组数据的办法来完成。
上一篇:小蚂蚁内网穿透