Wireshark

wireshark是一款专用于网络封包的工具，比较适用于网络管理和安全工程这个职业。通过使用Wireshark免费开源分析，为当前和未来的网络工程师，网络架构师，应用工程师，网络顾问和其他IT专业人员提供有关故障排除，保护，分析和维护高效，高效的网络基础架构的最佳实践的教育工具。Wireshark免费下载。

Wireshark软件功能

---

实时抓包

支持有线/无线/虚拟网卡，捕获原始数据包（如 Ethernet、Wi-Fi）。

捕获前可过滤流量（如 tcp port 80）。

协议解析

解析 3000+ 协议（HTTP/HTTPS、DNS、MQTT、TLS 等），逐层显示字段。

支持十六进制/ASCII 查看负载数据。

高级过滤

显示过滤：抓包后按条件筛选（如 http.request.method == "POST"）。

统计工具：协议占比、流量趋势图、端点通信分析。

导出与重放

导出为 PCAP/CSV/JSON，或用 tshark 命令行工具重放流量。

Wireshark软件特色

      wireshark软件含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;

      Wireshark更支持上百种协议和媒体类型;

      拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本;

      在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件;

      Ethereal的出现改变了这一切;

      在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Wireshark安装教程

      一、请在该页找到下载地址处选任意地址将Wireshark软件包下载至本地，下载后双击解压并运行包内的.EXE格式程序。如下：直接单击【next】开始安装。

      二、开始安装进入到Wireshark安装协议界面，请了解协议内容并同意该协议。

      三、同意协议后进入到Wireshark安装附件选择界面，根据自己需求选择即可。

      四、该界面也是需要大家根据自己需求选择功能，勾选即可添加。

      五、接下来进入到的是Wireshark安装路径设置界面，单击【browse】即可设置。

      六、以下软件截图是需要你勾选，可以检查是否存在该软件的旧版，以防冲突。

      七、最后，Wireshark安装完成，单击【Finish】开始体验Wireshark吧

Wireshark使用教程

      抓取报文:

      1、请先运行打开Wireshark，然后在软件界面中选择接口列表处选择需要的接口名。想要抓取流量就选择无线接口，再选择【Capture Options】就可以自定义配置信息了。目前操作不必要设置这些。

      2、我们选择接口名后就可以看到实时接收的报文了。

      3、以下软件截图是小编截取的演示结果，每一行对应一个网络报文，也有该报文的当前接受时间、目标ip地址和源。

      4、不需要在继续抓取报文的时候选择界面中左上角位置的停止按钮即可停止。

Wireshark常见问题

      1、请先运行Wireshark，并抓取一定的数量包等会实验时使用。在抓取的这些包中会有数据包存在需要我们筛选。

      2、请选择【帮助】——【说明文档】，选择Wireshark过滤器选项。因为Wireshark说明文档会以英文形式呈现，有需要的小伙伴们可以借助其他第三方工具进行翻译了解。

      3、打开Wireshark文档后选择内容过滤的规则语法等内容信息，使用 "[]" 可以用来提取需要的内容或是判断。

      4、接下来小编将以udp包进行内容筛选，过滤地址：***** udp数据前个四字节要等于0x02:0x37:0x2d:0x01 的数据包。如：ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01

      5、然后你就可以看到符合规则的数据包都以被成功过滤。

wireshark和winpcap哪个比较好用?有什么区别?

      Wireshark是一款免费开源分析工具，Wireshark可以用于多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他许多平台上运行。Wireshark还可以支持许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2。Wireshark也可以将着色规则应用于数据包列表，以便进行快速，直观的分析。

      WinPcap是一款免费公开的软件系统。WinPcap包含一个扩展操作系统以提供低级网络访问的驱动程序和一个用于轻松访问低级网络层的库。该库还包含着名的libpcap Unix API的Windows版本。

      多年来，WinPcap几乎已被行业公认为是Windows环境中链路层网络访问的行业标准工具，WinPcap可以允许应用程序通过绕开协议栈捕获和传送网络数据包信息，包括内核级数据包过滤，网络统计引擎和支持远程数据包捕获。

      总结：两者功能不尽相同，用户可根据自己实际需求进行选择。如果你需要winpcap工具可以在该处获取软件详情页：http://www.51xiazai.cn/soft/2685.htm

wireshark怎么设置中文?

---

1、首先需要你运行打开Wireshark，因为没有设置的原因，打开后会是一些英文内容。

打开了软件值如下图所示，显示的界面中是全英文的

2、我们选择在菜单栏中选择edit选项——【preferences】

3、在此根据提示选择设置【language】选项。

4、找到中文模式选择即可，【Chinese】模式即可呈现中文内容了。

5、最后，你可以检查Wireshark中文模式已经设置成功了。