wireshark中文版 v4.2.3

wireshark中文版是一款适用于win电脑系统的专业互联网协议测试工具，同时也是现在世界上最潮、又完全不收费的互联网剖析器程序应用。相比较大部分相同种类型商品而言，wireshark软件不只整体精简小巧、界面直观友好，使用以WinPCAP作为接口，可直接与网卡进行数据报文交换，实时测试互联网通讯数据，测试其抓取的互联网通讯数据网站快照文件等内容，从而让用户可以直接通过浏览wireshark简洁明了的图形界面、知道每一层的互联网数据情况。同时，这款软件还拥有了有强显示过滤器语言、查询TCP会话重构流的能力，与支持上百种协议和媒体种类等优势特征，既可以支持大家通过强大的过滤器引擎进行一个全方位信息的筛选，在并不受其他数据影响的状况下，帮助自己在互联网海洋中迅速、精准的打捞上自己所需要的程序文件数据。而且也还支持互联网管理员、互联网安全程序师、甚至于普通小白用户等不同身份的用户通过它很多的排序和过滤选项为新的通讯协定除错，与学习互联网协定的有关常识等，很实用，欢迎有需要的朋友前来本站免费下载体验哈！

软件特点

1、支持 UNIX 和 Windows 平台

2、在接口实时捕捉包

3、能详细显示包的详细协议信息

4、可以打开/保存捕捉的包

5、可以导入导出其他捕捉程序支持的包数据格式

6、可以通过多种方法过滤包

7、多种方法查找包

8、通过过滤以多种色彩显示包

9、创建多种统计剖析

用帮助

1、确定 Wireshark 的地方

假如没一个正确的地方，启动Wireshark后会花费非常长的时间捕获一些与自己无关的数据。

2、选择捕获接口

通常都是选择连接到Internet互联网的接口，如此才能捕获到与互联网有关的数据。不然，捕获到的其它数据对自己也没任何帮助。

3、用捕获过滤器

通过设置捕获过滤器，可以防止产生过大的捕获文件。如此用户在剖析数据时，也不会受其它数据干扰。而且，还可以为用户节省很多的时间。

4、用显示过滤器

一般用捕获过滤器过滤后的数据，总是还是非常复杂。为了使过滤的数据包再更细致，此时用显示过滤器进行过滤。

5、用着色规则

一般用显示过滤器过滤后的数据，都是有用的数据包。假如想愈加突出的显示某个会话，可以用着色规则高亮显示。

6、构建图表

假如用户想要更明显的看出一个互联网中数据的变化状况，用图表的形式可以很便捷的展示数据分布状况。

7、重组数据

Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。因为传输的文件总是较大，所以信息分布在多个数据包中。为了可以查询到整个图片或文件，这个时候就需要用重组数据的办法来达成

wireshark过滤器表达式的规则

1、【抓包过滤器语法和实例】

抓包过滤器种类Type（host、net、port）、方向Dir（src、dst）、协议Proto（ether、ip、tcp、udp、http、icmp、ftp等）、逻辑运算符（ 与、|| 或、！非）

1、协议过滤

比较简单，直接在抓包过滤框中直接输入协议名即可。

TCP，只显示TCP协议的数据包列表

HTTP，只查询HTTP协议的数据包列表

ICMP，只显示ICMP协议的数据包列表

2、IP过滤

host 192.168.1.104

src host 192.168.1.104

dst host 192.168.1.104

3、端口过滤

port 80

src port 80

dst port 80

4、逻辑运算符 与、|| 或、！非

src host 192.168.1.104 dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包

host 192.168.1.104 || host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包

！broadcast 不抓取广播数据包

2、显示过滤器语法和实例

1、比较操作符

比较操作符有== 等于、！= 不等于、 大于、 小于、= 大于等于、=小于等于。

2、协议过滤

比较简单，直接在Filter框中直接输入协议名即可。注意：协议名字需要输入小写。

tcp，只显示TCP协议的数据包列表

http，只查询HTTP协议的数据包列表

icmp，只显示ICMP协议的数据包列表

3、 ip过滤

ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表

ip.dst==192.168.1.104, 显示目的地址为192.168.1.104的数据包列表

ip.addr == 192.168.1.104 显示源IP地址或目的IP地址为192.168.1.104的数据包列表4、端口过滤

tcp.port ==80,显示源主机或者目的主机端口为80的数据包列表。

tcp.srcport == 80,只显示TCP协议的源主机端口为80的数据包列表。

tcp.dstport == 80，只显示TCP协议的目的主机端口为80的数据包列表。

5、 Http模式过滤

http.request.method=="GET",只显示HTTP GET办法的。

6、逻辑运算符为 and/or/not

过滤多个条件组合时，用and/or。譬如获得IP地址为192.168.1.104的ICMP数据包表达式为ip.addr == 192.168.1.104 and icmp7、根据数据包内容过滤。假设我要以IMCP层中的内容进行过滤，可以单击选中界面中的码流，在下方进行选中数据。如下右键单击选中后出现如下界面；选中Select后在过滤器中，后面条件表达式就需要自己填写。如下我想过滤出data数据包中包括内容的数据流。包括的关键字是contains 后面跟上内容

软件优势

1、支持的操作系统

软件对主流的操作系统都提供了支持,其中包含Windows、MacOSX与基于Linux的系统。

2、用捕获过滤器

通过设置捕获过滤器，可以防止产生过大的捕获文件。如此用户在剖析数据时，也不会受其它数据干扰。而且，还可以为用户节省很多的时间。

3、选择捕获接口

通常都是选择连接到Internet互联网的接口，如此才能捕获到与互联网有关的数据。不然，捕获到的其它数据对自己也没任何帮助。

4、重组数据

Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。因为传输的文件总是较大，所以信息分布在多个数据包中。为了可以查询到整个图片或文件，这个时候就需要用重组数据的办法来达成。

5、免费

因为软件是开源的,它在价格上面是无以匹敌的，软件是遵循GPL协议发布的自由软件,其他人无论出于私人还是商业目的,都可以下载并且用。

6、用户友好度

软件的界面是数据包嗅探工具中最易理解的工具之一。基于GUI,并提供了明确的菜单栏和简明的布局

容易见到问题

1、Wireshark如何显示过滤

1、用过滤是尤为重要的， 新手用软件时，将会得到很多的冗余信息，在几千甚至几万条记录中，以至于非常难找到自己需要的部分。搞得晕头转向。

2、过滤器会帮助大家在很多的数据中飞速找到大家需要的信息。

过滤器有两种，

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录。

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture - Capture Filters 中设置。

3、保存过滤

在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。譬如"Filter 102"。

ilter栏上就多了个"Filter 102" 的按钮。

2、如何抓包？

软件是捕获机器上的某一块网卡的互联网包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre-Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包。

Shift+Ctrl+R已可以剖析的协议列表。
Ctr+Q关闭。

TAG标签：wireshark中文版(2)

转载请说明来源于当快软件园（https://www.lrvxg.com）

本文地址：https://www.lrvxg.com/soft/8450.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com