软件星级:3分
WireShark最新中文版(原称Ethereal)是一款免费开源的网络嗅探抓包工具,其功能是捕获网络包,并尽可能显示最详细的网络包信息,同时使用WinPCAP作为接口,可以直接与网卡一起使用。
软件可以实时检测网络通信数据,检测捕捉到的网络通信数据快照文件,用户还可以通过图形界面浏览数据,查看网络通信数据包中各层的细节。有线鲨具有许多强大的功能,如在网络上的捕获和解码数据,用专用协议分析网络活动,生成和显示关于网络活动的统计结果,用专用协议分析网络活动,以及生成和显示关于网络活动的统计结果。但是,应注意,该软件不是入侵检测系统,因此不检测网络异常。您只能监视网络,无法处理网络事务,因此无法发送和修改网络包或执行其他交互操作,如加载器。
1、支持 UNIX 和 Windows 平台
2、在接口实时捕捉包
3、能详细显示包的详细协议信息
4、可以打开/保存捕捉的包
5、可以导入导出其他捕捉程序支持的包数据格式
6、可以通过多种方式过滤包
7、多种方式查找包
8、通过过滤以多种色彩显示包
9、创建多种统计分析
1、在本站下载解压,得到wireshark绿色便携版安装包;
2、双击“WiresharkPortable_3.6.7.paf.exe”开始安装,选择中文语言;
3、默认安装目录【C:UsersAdministratorDesktopwireshark绿色便携版WiresharkPortable】,依提示继续安装;
4、安装完成后,将会显示便携版已安装完成;
1、打开软件之后,点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口;如果不确定是那个网络接口,则可以看packes项数据变化最多接口,选中它然后点击"start"开始抓包;
3、如果需要进行特别的配置,则需要先进行抓包钱的配置操作,点击途中的配置操作按钮,进入到抓包配置操作界面,进行相应配置;配置完成后点击“start”开始抓包;
4、wireshark启动后,wireshark处于抓包状态中;
5、执行需要抓包的操作,如ping www.baidu.com;
6、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包;
7、如果没有抓取到想要的数据包,则点击重新抓取按钮即可;或者抓取到个人需要的数据包之后,可以点击红色的停止按钮即可;
8、数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏视图 --> 着色规则。