Wireshark网络抓包工具

wireshark网络抓包工具是一款非常不错的网络协议检测程序，国内使用比较多的网络封包分析软件，网络管理员经常用的到的。wireshark官方版拥有大量的排序和过滤选项，供用户查找正在苦苦寻找的确切信息。本文中小编带来的此版本为中文，英文的相信很多人看不懂；并且打开就可以使用，无需安装，很方便。有需要的用户可以收藏一下哦！

wireshark官方介绍

Wireshark是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。

可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。

界面详细说明和操作

说明：数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器)，  用于设置过滤条件进行数据包列表过滤。菜单路径：Analyze --> Display Filters。

2. Packet List Pane(数据包列表)， 显示捕获到的数据包，每个数据包包含编号，时间戳，源地址，目标地址，协议，长度，以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。

3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包，在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的，用来查看协议中的每一个字段。各行信息分别为

（1）Frame:   物理层的数据帧概况

（2）Ethernet II: 数据链路层以太网帧头部信息

（3）Internet Protocol Version 4: 互联网层IP包头部信息

（4）Transmission Control Protocol:  传输层T的数据段头部信息，此处是TCP

（5）Hypertext Transfer Protocol:  应用层的信息，此处是HTTP协议

TCP包的具体内容

从下图可以看到wireshark捕获到的TCP包中的每个字段。

4. Dissector Pane(数据包字节区)。

Wireshark过滤器设置

初学者使用wireshark时，将会得到大量的冗余数据包列表，以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器，学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

（1）抓包过滤器

捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。

如何使用？可以在抓取数据包前设置如下。

ip host 60.207.246.216 and icmp表示只捕获主机IP为60.207.246.216的ICMP数据包。获取结果如下：

（2）显示过滤器

显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛，抓取的数据包内容较多时使用显示过滤器设置条件顾虑以方便分析。同样上述场景，在捕获时未设置捕获规则直接通过网卡进行抓取所有数据包，如下

执行ping www.huawei.com获取的数据包列表如下

观察上述获取的数据包列表，含有大量的无效数据。这时可以通过设置显示器过滤条件进行提取分析信息。ip.addr == 211.162.2.183 and icmp。并进行过滤。

上述介绍了抓包过滤器和显示过滤器的基本使用方法。在组网不复杂或者流量不大情况下，使用显示器过滤器进行抓包后处理就可以满足我们使用。下面介绍一下两者间的语法以及它们的区别。

主要作用

网络管理员使用Wireshark来检测网络问题，网络安全工程师使用 Wireshark 来检查资讯安全相关问题，开发者使用 Wireshark 来为新的通讯协定除错，普通使用者使用 Wireshark 来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息……

Wireshark不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，Wireshark 不会产生警示或是任何提示。然而，仔细分析 Wireshark 撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

软件特色

1.在接口实时捕捉包

2.支持UNIX和Windows平台

3.可以打开/保存捕捉的包

4.能详细显示包的详细协议信息

5.可以通过多种方式过滤包

6.可以导入导出其他捕捉程序支持的包数据格式

7.多种方式查找包

8.通过过滤以多种色彩显示包

9.创建多种统计分析

wireshark中文版功能

1、网络安全工程师用来检测安全隐患。

2、网络管理员检测网络问题。

3、能够与网卡直接进行数据报文交换。

使用方法

1、明确Wireshark的部位
要是没有一个正确位子，运行Wireshark之后耗费很长时间捕获一些和自己不相干的数据。
2、挑选捕获插口
一般都会选择传送到Internet网络的插口，这样才能够捕获到与网络相关的数据。不然，捕获过的其他数据对自身没有任何协助。
3、应用捕获过滤器
可设置捕获过滤器，能够避免造成过大捕获文档。那样客户在剖析数据时，都不会受其他数据影响。并且，还能够为顾客节省大量时间。
4、应用表明过滤器
一般应用捕获过滤器过虑后数据，通常还很繁杂。为了能让过虑的数据包再更具体，这时应用表明过滤器开展过虑。
5、应用上色标准
一般应用表明过滤器过虑后数据，都是有效的数据包。如果要更突出的表明某一对话，可以用上色标准突出显示。
6、搭建数据图表
假如客户要想更突出的看得出一个网络里数据的变化趋势，应用数据图表的方式能够非常方便呈现数据分布特征。
7、重组数据
Wireshark的重组作用，能够重组一个会话中不一样数据包的信息，或者一个重组一个完整的照片或文档。因为传送文件通常比较大，因此信息遍布在各个数据包中。为了能查询到所有照片或文档，这个时候就需要应用重组数据的方法去完成。

以上便是WinWin7给大家分享介绍的wireshark网络抓包工具！