Wireshark專業版

Wireshark專業版是一款完全免費的網絡抓包分析器，該軟件的功能非常強大，能捕獲所有網絡包，并且還會對這些網絡包進行詳細的數據分析，幫助用戶有效提供有關故障排除，保護，分析，維護等功能，該軟件還擁有強大的過濾器引擎，能強效排除無關信息的干擾，用戶使用起來會更加方便快捷，除此之外，Wireshark專業版還有超多的軟件優勢和特色功能等您下載體驗!

Wireshark使用方法

wireshark抓取報文：

下載和安裝好Wireshark之后，啟動Wireshark并且在接口列表中選擇接口名，然后開始在此接口上抓包。例如，如果想要在無線網絡上抓取流量，點擊無線接口。點擊Capture Options可以配置高級屬性，但現在無此必要。

點擊接口名稱之后，就可以看到實時接收的報文。Wireshark會捕捉系統發送和接收的每一個報文。如果抓取的接口是無線并且選項選取的是混合模式，那么也會看到網絡上其他報文。

上端面板每一行對應一個網絡報文，默認顯示報文接收時間(相對開始抓取的時間點)，源和目標IP地址，使用協議和報文相關信息。點擊某一行可以在下面兩個窗口看到更多信息。“+”圖標顯示報文里面每一層的詳細信息。底端窗口同時以十六進制和ASCII碼的方式列出報文內容。

需要停止抓取報文的時候，點擊左上角的停止按鍵。

Wireshark軟件功能

支持的協議

Wireshark在支持協議的數量方面是出類拔萃的，目前已提供了超過上千種種協議的支持。

用戶友好度

Wireshark的界面是數據包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜單欄和簡明的布局。

免費

由于Wireshark是開源的,它在價格上面是無以匹敵的，Wireshark是遵循GPL協議發布的自由軟件,任何人無論出于私人還是商業目的,都可以下載并且使用 Wireshark。

程序支持

Wireshark網頁上給出了許多種程序支持的相關鏈接,包括在線文檔、支持與開發wiki、FAQ,并可以注冊Wireshark開發者都關注的郵件列表。

支持的操作系統

Wireshark對主流的操作系統都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統。

wireshark軟件特色

wireshark軟件含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構流的能力;

Wireshark更支持上百種協議和媒體類型;

擁有一個類似tcpdump(一個Linux下的網絡協議分析工具)的名為tethereal的的命令行版本;

在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件;

Ethereal的出現改變了這一切;

在GNU GPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

Wireshark使用場景

1.網絡管理員使用它解決網絡問題

2.網絡安全工程師使用它來檢查安全問題

3.質量保證工程師使用它來驗證網絡應用

4.開發人員使用它調試協議實現

5.使用它來學習網絡協議內部

Wireshark軟件FAQ

[Packet size limited during capture]?

當你看到這個提示，說明被標記的那個包沒有抓全。用圖中的4號包為例，它全長有171字節，但只有前96個字節被抓到了，因此Wireshark給了此提示。

這種情況一般是由抓包方式引起的。在有些操作系統中，tcpdump默認只抓每個幀的前96個字節，我們可以用“-s”參數來指定想要抓到的字節數，比如下面這條命令可以抓到1000字節。

[root@my_server /]# tcpdump -i eth0 -s 1000 -w /tmp/tcpdump.cap

wireshark端口和IP過濾規則

端口過濾

tcp.port == 80

udp.port eq 80

tcp.dstport == 80 // 只顯tcp協議的目標端口80

tcp.srcport == 80 // 只顯tcp協議的來源端口80

//過濾端口范圍

tcp.port >= 1 and tcp.port <= 80

//源地址過濾

ip.src == 192.168.0.208

ip.src eq 192.168.0.208

//目標地址過濾

ip.dst == 192.168.0.208

ip.dst eq 192.168.0.208

//ip地址過濾。不論源還是目標

ip.addr == 192.168.0.208

ip.addr eq 192.168.0.208

以上就是全部內容啦!