Wireshark(Ethereal)抓包工具 v3.2.8

Wireshark（前稱Ethereal）中文版是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出較為詳細的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進行數(shù)據(jù)報文交換。

Wireshark工作流程：
(1)確定Wireshark的位置.如果沒有一個正確的位置,啟動Wireshark后會花費很長的時間捕獲一些與自己無關(guān)的數(shù)據(jù).
(2)選擇捕獲接口.一般都是選擇連接到Internet網(wǎng)絡(luò)的接口,這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù).否則,捕獲到的其它數(shù)據(jù)對自己也沒有任何幫助.
(3)使用捕獲過濾器.通過設(shè)置捕獲過濾器,可以避免產(chǎn)生過大的捕獲文件.這樣用戶在分析數(shù)據(jù)時,也不會受其它數(shù)據(jù)干擾.而且,還可以為用戶節(jié)約大量的時間.
(4)使用顯示過濾器.通常使用捕獲過濾器過濾后的數(shù)據(jù),往往還是很復(fù)雜.為了使過濾的數(shù)據(jù)包再更細致,此時使用顯示過濾器進行過濾.
(5)使用著色規(guī)則.通常使用顯示過濾器過濾后的數(shù)據(jù),都是有用的數(shù)據(jù)包.如果想更加突出的顯示某個會話,可以使用著色規(guī)則高亮顯示.
(6)構(gòu)建圖表.如果用戶想要更明顯的看出一個網(wǎng)絡(luò)中數(shù)據(jù)的變化情況,使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況.
(7)重組數(shù)據(jù).Wireshark的重組功能,可以重組一個會話中不同數(shù)據(jù)包的信息,或者是一個重組一個完整的圖片或文件.由于傳輸?shù)奈募^大,所以信息分布在多個數(shù)據(jù)包中.為了能夠查看到整個圖片或文件,這時候就需要使用重組數(shù)據(jù)的方法來實現(xiàn).

軟件截圖

查看安裝過程