抓包工具wireshark

抓包工具wireshark是一款免安裝打開就可以直接使用，包含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構流的能力，3.6.X版比原版方便很多，能夠用來快速抓取網絡數據。方便用戶查看網絡相關資料信息。主要以WinPCAP作為接口,可以直接與網卡進行數據報文交換，是一款網絡管理員必備的網絡協議檢測程序！

使用說明

因為是綠色版，所以不需要安裝，在綠色資源網下載完成后并解壓縮，然后找到“WiresharkPortable64.exe”雙擊打開就可以直接使用了。

wireshark64位抓包流程

wireshark是捕獲機器上的某一塊網卡的網絡包，當你的機器上有多塊網卡的時候，你需要選擇一個網卡。

點擊Caputre->Interfaces 出現下面對話框，選擇正確的網卡。然后點擊"Start"按鈕， 開始抓包

wireshark界面說明

1. Display Filter（顯示過濾器）， 用于過濾

2. Packet List Pane（封包列表）， 顯示捕獲到的封包， 有源地址和目標地址，端口號。 顏色不同，代表

3. Packet Details Pane（封包詳細信息）， 顯示封包中的字段

4. Dissector Pane（16進制數據）

5. Miscellanous（地址欄，雜項）

使用的人群

1.從事socket編程的工程師會用wireshark來調試

2.網絡管理員會使用wireshark來檢查網絡問題

3.軟件測試工程師使用wireshark抓包，來分析自己測試的軟件

4.聽說，華為，中興的大部分工程師都會用到wireshark

官網介紹

Wireshark（前稱Ethereal）是一個網絡抓包軟件。網絡封包分析軟件的功能是獲取網絡封包，并盡可能顯現出更為詳盡的網絡封包材料。Wireshark應用WinPcap做為插口，直接與網口進行數據報文交換。趕緊來下載之家免費下載。
網絡封包分析軟件的功效可想像成"電工技師應用電度表來量測電流、工作電壓、電阻器"工作-只是把情景遷移到網絡上，并把電線換成網絡線。在過去的，網絡封包分析軟件是非常昂貴的，或者專業歸屬于營利用的app。Ethereal的誕生影響了這一切。在GNUGPL通用性許可證保險范圍下邊，使用人能夠小說免費看代價獲得手機軟件與其說源代碼，并且擁有對于其源代碼改動及客制的權力。Ethereal是當前全球最普遍的網絡封包分析軟件之一。

以上便是WinWin7小編給大家分享的抓包工具wireshark！