Wireshark電腦版是一款免費提供給用戶使用的網絡抓包分析軟件,這款軟件的功能非常的強大,能夠幫助用戶快速的排除故障,還能很好的保護和分析用戶的網絡情況,操作起來也非常的簡單,感興趣或者有需要的小伙伴就快來kk網站下載體驗一下吧。

Wireshark使用方法

wireshark抓取報文：

下載和安裝好Wireshark之后，啟動Wireshark并且在接口列表中選擇接口名，然后開始在此接口上抓包。例如，如果想要在無線網絡上抓取流量，點擊無線接口。點擊Capture Options可以配置高級屬性，但現在無此必要。

點擊接口名稱之后，就可以看到實時接收的報文。Wireshark會捕捉系統發送和接收的每一個報文。如果抓取的接口是無線并且選項選取的是混合模式，那么也會看到網絡上其他報文。

上端面板每一行對應一個網絡報文，默認顯示報文接收時間(相對開始抓取的時間點)，源和目標IP地址，使用協議和報文相關信息。點擊某一行可以在下面兩個窗口看到更多信息。“+”圖標顯示報文里面每一層的詳細信息。底端窗口同時以十六進制和ASCII碼的方式列出報文內容。

需要停止抓取報文的時候，點擊左上角的停止按鍵。

Wireshark電腦版軟件特色

支持的協議

Wireshark在支持協議的數量方面是出類拔萃的，目前已提供了超過上千種種協議的支持。

用戶友好度

Wireshark的界面是數據包嗅探工具中最容易理解的工具之一?；贕UI,并提供了清晰的菜單欄和簡明的布局。

免費

由于Wireshark是開源的,它在價格上面是無以匹敵的，Wireshark是遵循GPL協議發布的自由軟件,任何人無論出于私人還是商業目的,都可以下載并且使用 Wireshark。

程序支持

Wireshark網頁上給出了許多種程序支持的相關鏈接,包括在線文檔、支持與開發wiki、FAQ,并可以注冊Wireshark開發者都關注的郵件列表。

支持的操作系統

Wireshark對主流的操作系統都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統。

wireshark表達方式規則

一、【抓包過濾器語法和實例】

抓包過濾器類型Type(host、net、port)、方向Dir(src、dst)、協議Proto(ether、ip、tcp、udp、http、icmp、ftp等)、邏輯運算符(&& 與、|| 或、!非)

1、協議過濾

比較簡單，直接在抓包過濾框中直接輸入協議名即可。

TCP，只顯示TCP協議的數據包列表

HTTP，只查看HTTP協議的數據包列表

ICMP，只顯示ICMP協議的數據包列表

2、IP過濾

host 192.168.1.104

src host 192.168.1.104

dst host 192.168.1.104

3、端口過濾

port 80

src port 80

dst port 80

4、邏輯運算符&& 與、|| 或、!非

src host 192.168.1.104 && dst port 80 抓取主機地址為192.168.1.80、目的端口為80的數據包

host 192.168.1.104 || host 192.168.1.102 抓取主機為192.168.1.104或者192.168.1.102的數據包

!broadcast 不抓取廣播數據包

二、顯示過濾器語法和實例

1、比較操作符

比較操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。

2、協議過濾

比較簡單，直接在Filter框中直接輸入協議名即可。注意：協議名稱需要輸入小寫。

tcp，只顯示TCP協議的數據包列表

http，只查看HTTP協議的數據包列表

icmp，只顯示ICMP協議的數據包列表

3、 ip過濾

ip.src ==192.168.1.104 顯示源地址為192.168.1.104的數據包列表

ip.dst==192.168.1.104, 顯示目標地址為192.168.1.104的數據包列表

ip.addr == 192.168.1.104 顯示源IP地址或目標IP地址為192.168.1.104的數據包列表

4、端口過濾

tcp.port ==80,顯示源主機或者目的主機端口為80的數據包列表。

tcp.srcport == 80,只顯示TCP協議的源主機端口為80的數據包列表。

tcp.dstport == 80，只顯示TCP協議的目的主機端口為80的數據包列表。

5、 Http模式過濾

http.request.method=="GET",只顯示HTTP GET方法的。

6、邏輯運算符為 and/or/not

過濾多個條件組合時，使用and/or。比如獲取IP地址為192.168.1.104的ICMP數據包表達式為ip.addr == 192.168.1.104 and icmp

7、按照數據包內容過濾。假設我要以IMCP層中的內容進行過濾，可以單擊選中界面中的碼流，在下方進行選中數據。如下

右鍵單擊選中后出現如下界面;

選中Select后在過濾器中，后面條件表達式就需要自己填寫。如下我想過濾出data數據包中包含內容的數據流。包含的關鍵詞是contains 后面跟上內容

抓包工具wireshark軟件介紹

1.該軟件可以分析其他抓包的數據，如微軟網絡監控器。

2.可以實時檢測網絡通信數據，檢測捕獲的網絡通信數據快照文件。

3.可以通過圖形界面查看這些數據，并查看網絡通信數據包中每個層的詳細信息。

抓包工具wireshark用戶評論

客戶歐文有：

任何人都可以免費下載并且使用 Wireshark，在價格上面是無以匹敵的。

aFWE:

Wireshark深受廣大協議分析愛好者、網絡運維工程師及科研人員的青睞。

jrhxm：

它能夠實時檢測網絡通訊數據，檢測其抓取的網絡通訊數據快照文件

GAGA很夸張:

完全免費，功能強大，非常好

斯蒂芬：

大家都喜歡使用的軟件，很是喜歡哦