百度网盘
360云盘
Wireshark(网络包分析工具)
Wireshark Portable
Wireshark x64
360安全卫士修复工具Wireshark最新版是款针对程序员们所打造的网络包分析工具。Wireshark拥有大量的排序和过滤选项,供用户查找正在苦苦寻找的确切信息。并且Wireshark还可以分析来自其它软件包(如微软的网络监视器)的数据。
Wireshark软件功能
支持的协议
Wireshark在支持协议的数量方面是出类拔萃的,目前已提供了超过上千种种协议的支持。
用户友好度
Wireshark的界面是数据包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜单栏和简明的布局。
免费
由于Wireshark是开源的,它在价格上面是无以匹敌的,Wireshark是遵循GPL协议发布的自由软件,任何人无论出于私人还是商业目的,都可以下载并且使用 Wireshark。
程序支持
Wireshark网页上给出了许多种程序支持的相关链接,包括在线文档、支持与开发wiki、FAQ,并可以注册Wireshark开发者都关注的邮件列表。
支持的操作系统
Wireshark对主流的操作系统都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系统。
Wireshark软件特色
wireshark软件含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;
Wireshark更支持上百种协议和媒体类型;
拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本;
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件;
Ethereal的出现改变了这一切;
在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
Wireshark安装步骤
1、在188下载网将Wireshark下载下来,并解压到当前文件夹中,点击其中的Wireshark-win64-3.4.6.exe应用程序,进入安装向导界面,接着点击下一步。
2、选择软件安装位置界面,188下载网小编建议用户们安装在D盘中,选择好安装位置点击下一步。
3、Wireshark安装结束,点击完成即可。
Wireshark使用方法
1、菜单用于开始操作。
2、主工具栏提供快速访问菜单中经常用到的项目的功能。
3、Fiter toolbar/过滤工具栏提供处理当前显示过滤得方法。
4、Packet List面板显示打开文件的每个包的摘要。点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。
5、Packet detail面板显示您在Packet list面板中选择的包德更多详情。
6、Packet bytes面板显示您在Packet list面板选择的包的数据,以及在Packet details面板高亮显示的字段。
7、状态栏显示当前程序状态以及捕捉数据的更多详情。
Wireshark常见问题
问:wireshark端口和IP过滤规则?
答:端口过滤
tcp.port == 80
udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
//过滤端口范围
tcp.port >= 1 and tcp.port <= 80
IP过滤
//源地址过滤
ip.src == 192.168.0.208
ip.src eq 192.168.0.208
//目标地址过滤
ip.dst == 192.168.0.208
ip.dst eq 192.168.0.208
//ip地址过滤。不论源还是目标
ip.addr == 192.168.0.208
ip.addr eq 192.168.0.208
问:Wireshark怎么抓取线报?
答:1、请先运行打开Wireshark,然后在软件界面中选择接口列表处选择需要的接口名。想要抓取流量就选择无线接口,再选择【Capture Options】就可以自定义配置信息了。目前操作不必要设置这些。
2、我们选择接口名后就可以看到实时接收的报文了。
3、以下软件截图是小编截取的演示结果,每一行对应一个网络报文,也有该报文的当前接受时间、目标ip地址和源。
4、不需要在继续抓取报文的时候选择界面中左上角位置的停止按钮即可停止。
同类软件对比
无线网络管理专家官方版是一款相当不错的无线网络管理辅助软件,无线网络管理专家最新版可以帮助用户自动连接无线网络并进行IP地址切换,另外无线网络管理专家还支持实时监测网络状态,无线网络管理专家官方版集流量统计、网络设置、热点设置等多种功能于一体。
NetGong是网络监视解决方案允许网络管理员、网站管理员和网络服务供应商监视因特网、企业内部网或者TCP/IP局域网上的任何网络设备并且在连接失败的时候通过可听见的警报、信息、电子邮件或者第三方软件立即收到警报。
小编推荐:Wireshark拥有大量的排序和过滤选项,供用户查找正在苦苦寻找的确切信息。Wireshark一直以来是大多数小伙伴常用软件,快来下载吧。
