- 軟件介紹
- 軟件截圖
- 相關專題
- 其它版本
- 下載地址
- 相關評論(1)
網絡抓包工具wireshark是一款非常專業的網絡數據監控軟件,可以幫助用戶更好的進行網絡調試,強大的抓包功能,讓你更好的分享網絡數據傳輸,各種解釋器,過濾器功能,讓你抓到你想要的數據包,更多精彩內容盡在當易網!
wireshark中文版介紹
-1997年底,geraldcombs需要一個能夠追蹤網絡流量的工具軟件作為其工作上的輔助。因此他開始撰寫ethereal軟件。ethereal在經過幾次中斷開發的事件過后,終于在1998年7月釋出其第一個版本v0.2.0。自此之后,combs收到了來自全世界的修補程式、錯誤回報與鼓勵信件。ethereal的發展就此開始。不久之后,gilbertramirez看到了這套軟件的開發潛力并開始參予低階程式的開發。
wireshark使用教程
wireshark怎么抓包?
1.我們首先打開電腦上的wireshark。
2.點擊抓取網絡接口卡選擇按鈕,選擇需要抓取的網卡接口。
3.點擊途中的配置操作按鈕,進入到抓包配置操作界面,進行相應配置。配置完成后點擊start開始抓包。
4.開始抓包后,可以看到各通過該網絡接口的數據報文被抓取到。
5.如果沒有抓取到想要的數據包,則點擊重新抓取按鈕即可;或者抓取到個人需要的數據包之后,可以點擊紅色的停止按鈕即可。
-1998年10月,來自networkappliance公司的guyharris在尋找一套比tcpview(另外一套網絡封包擷取程式)更好的軟件。于是他也開始參與ethereal的開發工作。1998年底,一位在教授tcp/ip課程的講師richardsharpe,看到了這套軟件的發展潛力,而后開始參與開發與加入新協定的功能。在當時,新的通訊協定的制定并不復雜,因此他開始在ethereal上新增的封包擷取功能,幾乎包含了當時所有通訊協定。
-自此之后,數以千計的人開始參與ethereal的開發,多半是因為希望能讓ethereal擷取特定的,尚未包含在ethereal默認的網絡協定的封包而參予新的開發。
2006年6月,因為商標的問題,ethereal更名為wireshark。
wireshark過濾規則及使用方法
過濾源ip、目的ip:
在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為192.168.101.8的包,ip.dst==192.168.101.8;查找源地址為ip.src==1.1.1.1;
端口過濾:
如過濾80端口,在Filter中輸入,tcp.port==80,這條規則是把源端口和目的端口為80的都過濾出來。使用tcp.dstport==80只過濾目的端口為80的,tcp.srcport==80只過濾源端口為80的包;
協議過濾:
直接在Filter框中直接輸入協議名即可,如過濾HTTP的協議;
http模式過濾:
如過濾get包,http.request.method=="GET",過濾post包,http.request.method=="POST";
連接符and的使用。
過濾兩種條件時,使用and連接,如過濾ip為192.168.101.8并且為http協議的,ip.src==192.168.101.8 and http。
wireshark抓包及分析?
Wireshakr抓包界面
說明:數據包列表區中不同的協議使用了不同的顏色區分。協議顏色標識定位在菜單欄View --> Coloring Rules。如下所示
WireShark 主要分為這幾個界面
1. Display Filter(顯示過濾器), 用于設置過濾條件進行數據包列表過濾。菜單路徑:Analyze --> Display Filters。
2. Packet List Pane(數據包列表), 顯示捕獲到的數據包,每個數據包包含編號,時間戳,源地址,目標地址,協議,長度,以及數據包信息。 不同協議的數據包使用了不同的顏色區分顯示。
3. Packet Details Pane(數據包詳細信息), 在數據包列表中選擇指定數據包,在數據包詳細信息中會顯示數據包的所有詳細信息內容。數據包詳細信息面板是最重要的,用來查看協議中的每一個字段。各行信息分別為
(1)Frame: 物理層的數據幀概況
(2)Ethernet II: 數據鏈路層以太網幀頭部信息
(3)Internet Protocol Version 4: 互聯網層IP包頭部信息
(4)Transmission Control Protocol: 傳輸層T的數據段頭部信息,此處是TCP
(5)Hypertext Transfer Protocol: 應用層的信息,此處是HTTP協議
TCP包的具體內容
從下圖可以看到wireshark捕獲到的TCP包中的每個字段。
4. Dissector Pane(數據包字節區)。
Wireshark過濾器設置
初學者使用wireshark時,將會得到大量的冗余數據包列表,以至于很難找到自己自己抓取的數據包部分。wireshar工具中自帶了兩種類型的過濾器,學會使用這兩種過濾器會幫助我們在大量的數據中迅速找到我們需要的信息。
(1)抓包過濾器
捕獲過濾器的菜單欄路徑為Capture --> Capture Filters。用于在抓取數據包前設置。
如何使用?可以在抓取數據包前設置如下。
ip host 60.207.246.216 and icmp表示只捕獲主機IP為60.207.246.216的ICMP數據包。獲取結果如下:
(2)顯示過濾器
顯示過濾器是用于在抓取數據包后設置過濾條件進行過濾數據包。通常是在抓取數據包時設置條件相對寬泛,抓取的數據包內容較多時使用顯示過濾器設置條件顧慮以方便分析。同樣上述場景,在捕獲時未設置捕獲規則直接通過網卡進行抓取所有數據包,如下
執行ping www.szjxjjw.cn獲取的數據包列表如下
觀察上述獲取的數據包列表,含有大量的無效數據。這時可以通過設置顯示器過濾條件進行提取分析信息。ip.addr == 211.162.2.183 and icmp。并進行過濾。
上述介紹了抓包過濾器和顯示過濾器的基本使用方法。在組網不復雜或者流量不大情況下,使用顯示器過濾器進行抓包后處理就可以滿足我們使用。
特色:
-wireshark中文版可以實時檢測網絡通訊數據,也可以檢測其抓取的網絡通訊數據快照文件。
-它可以通過圖形界面瀏覽這些數據,可以查看網絡通訊數據包中每一層的詳細內容。
-網絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網絡上,并將電線替換成網絡線。
-包含有強顯示過濾器語言(rich display filter language)和查看tcp會話重構流的能力;
-它更支持上百種協議和媒體類型; 擁有一個類似tcpdump(一個linux下的網絡協議分析工具)的名為tethereal的的命令行版本。
- 網絡管理軟件
-
-
commview for wifi中文版下載 76.29M
下載/簡體中文/v7.1 安裝版 -
smartpss軟件下載 122.45M
下載/簡體中文/v2.003.0000004.0.R.201021 免費版 -
wireshark中文版下載 57.62M
下載/簡體中文/v3.4.5 32位/64位官方最新版 -
天易成網管企業破解版下載 17.40M
下載/簡體中文/v5.60 安裝版 -
天易成網絡管理軟件下載 27.90M
下載/簡體中文/v5.50 完美版 -
win8銳捷客戶端下載 12.59M
下載/簡體中文/v4.99 穩定版 -
airport實用工具下載 9.96M
下載/簡體中文/v5.5.3 win7版 -
網路崗8破解版下載 57.90M
下載/簡體中文/v8.01.48 最新版
-
其它版本下載
-
查看詳情
Wireshark軟件 v3.6.0 免費版
73.69M
- 下載地址
軟件排行榜
熱門推薦
-
LanSee最新版下載 v1.75 官方版 / 410KB / 簡體中文
-
網絡警察免費版下載 v3.0.5 最新官方版 / 5.00M / 簡體中文
-
超級Ping網絡檢測工具下載 v6.8.0 綠色版 / 5.32M / 簡體中文
-
啞巴監視器軟件下載 v3.0.37 綠色免費版 / 2.12M / 簡體中文
-
流量之眼下載免費版 v2.11 綠色版 / 309KB / 簡體中文
-
兒童上網監控軟件下載 v1.0 免費版 / 6.78M / 簡體中文
-
360網絡測速器最新版下載 v9.7 綠色免費版 / 1.95M / 簡體中文
-
網絡端口監視器下載 v1.0.0.190 中文免費版 / 2.29M / 簡體中文
-
中國電信寬帶測速平臺下載 最新版 / 977KB / 簡體中文
-
泰爾測速軟件下載 v4.0.07 官方最新版 / 6.93M / 簡體中文
熱門標簽
裝機必備軟件
-
網易云音樂音頻播放
影音先鋒視頻播放
360安全衛士安全防護
愛奇藝視頻播放
360殺毒殺毒軟件
迅雷下載工具
驅動精靈驅動工具
酷我音樂音頻播放
WPS辦公軟件
暴風影音視頻播放
吉吉影音視頻播放
微信電腦版聊天工具
搜狗輸入法文字輸入
美圖秀秀圖像處理
360瀏覽器上網瀏覽
- 視頻
- 芒果tv騰訊視頻優酷視頻愛奇藝
- 解壓
- rar解壓軟件7zip解壓軟件視頻壓縮軟件winrar
- 剪輯
- 剪映會聲會影premiereaudition
- p圖
- 光影魔術手coreldraw美圖秀秀photoshop
- 辦公
- 騰訊會議釘釘officewps
- 殺毒
- 諾頓小紅傘金山毒霸360殺毒
- 直播
- 抖音快手斗魚直播虎牙直播
- 翻譯
- 谷歌翻譯插件百度翻譯有道詞典金山詞霸
- cad
- cad插件浩辰cad中望cad天正建筑
- 編程
- EditPlusnotepadsublimevisual studio
- 安全
- 火絨卡巴斯基騰訊電腦管家360安全衛士
- 下載
- utorrentidm下載器比特彗星迅雷電腦版
- 網盤
- 阿里云盤和彩云網盤騰訊微云百度網盤
- 聊天
- 微信電腦版yy語音阿里旺旺qq
- 財務
- 用友軟件開票軟件管家婆軟件金蝶軟件
- 瀏覽器
- 火狐瀏覽器谷歌瀏覽器qq瀏覽器360瀏覽器
- 驅動
- 驅動人生網卡驅動驅動精靈顯卡驅動
- 檢測
- cpuzaida64安兔兔魯大師
- 音樂
- 網易云音樂酷我音樂酷狗音樂qq音樂
- 播放器
- potplayerkmplayer影音先鋒暴風影音