Wireshark是一款綠色實(shí)用的網(wǎng)絡(luò)抓包分析軟件，軟件可以截取網(wǎng)絡(luò)通訊中傳輸?shù)母鞣N網(wǎng)絡(luò)封包文件，幫助用戶查看網(wǎng)絡(luò)封包中的數(shù)據(jù)內(nèi)容。用戶可以通過(guò)Wireshark對(duì)網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)行分析，方便查找漏洞并維護(hù)網(wǎng)絡(luò)安全。KK下載站為您提供Wireshark 綠色免費(fèi)版下載，軟件綠色小巧，所有功能都可以免費(fèi)使用，有需要的朋友可以下載使用哦！


 

Wireshark綠色免費(fèi)版安裝教程

1.到本站下載安裝，打開安裝程序，點(diǎn)擊下一步繼續(xù)安裝

2.點(diǎn)擊同意此協(xié)議，點(diǎn)擊下一步

3.選擇安裝組件，完成后點(diǎn)擊next進(jìn)行下一步

5.點(diǎn)擊下一步，你可以默認(rèn)軟件安裝位置，也可以點(diǎn)擊瀏覽選擇安裝位置

6.建議創(chuàng)建快捷方式，方便今后使用

7.到這里，等待安裝，點(diǎn)擊next即可安裝成功

 

Wireshark綠色免費(fèi)版使用說(shuō)明

1、設(shè)置捕獲接口

2、停止與重新監(jiān)聽

3、Wireshark數(shù)據(jù)包的保存

完成數(shù)據(jù)包的捕獲后，可能我們并不急著馬上做分析，或者說(shuō)當(dāng)前能做的分析還不夠完整，需要后面來(lái)加深……如此種種，我們需要用文件保存這些數(shù)據(jù)包。保存數(shù)據(jù)包也有三種方式，

A 使用Ctrl+S組合鍵;

B 菜單欄：依次點(diǎn)擊"File"-->"Save"

C 主工具欄 的按鈕

 

Wireshark綠色免費(fèi)版功能介紹

1.確定Wireshark的位置。
在沒有合適的位置時(shí)，在啟動(dòng)Wireshark之后，捕捉一些不相關(guān)的數(shù)據(jù)需要很長(zhǎng)時(shí)間。
選擇捕獲接口。
通常是選擇連接到因特網(wǎng)網(wǎng)絡(luò)的接口，以便捕捉網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。要不然，所捕獲的其他數(shù)據(jù)就不能自給自足。
3.使用捕捉過(guò)濾器。
您可以通過(guò)設(shè)置捕獲過(guò)濾器來(lái)避免過(guò)度捕捉文件。因此，在對(duì)數(shù)據(jù)進(jìn)行分析時(shí)，用戶不會(huì)受到其他數(shù)據(jù)的影響。另外，也能為用戶節(jié)省很多時(shí)間。
4.使用顯示器過(guò)濾器。
經(jīng)常用捕捉過(guò)濾器過(guò)濾過(guò)的數(shù)據(jù)，這常常是非常復(fù)雜的。要讓過(guò)濾的包更加精細(xì)，在這個(gè)時(shí)候要用一個(gè)顯示過(guò)濾器來(lái)過(guò)濾。
5.使用染色規(guī)則。
一般情況下，通過(guò)顯示過(guò)濾器過(guò)濾的數(shù)據(jù)都是有用的包。若要更突出地顯示某個(gè)會(huì)話，可以使用著色規(guī)則高亮顯示。
6.編制圖表。
若使用者希望更清楚地看到某網(wǎng)路內(nèi)資料的變化，則可使用圖表的形式顯示資料分布。
7.數(shù)據(jù)重組。
Wireshark的重新構(gòu)造功能，它可以重新組織會(huì)話中不同包的信息，或者重新組織一個(gè)完整的圖片或文件。因?yàn)樗鶄魉偷奈募ǔ：艽螅畔⒈环稚⒌蕉鄠€(gè)包中。要想看到整個(gè)圖像或文件，此時(shí)需要用重新組織數(shù)據(jù)的方法來(lái)實(shí)現(xiàn)。
 

Wireshark綠色免費(fèi)版軟件特色

Wireshark有很多強(qiáng)大的功能。
包括強(qiáng)顯示過(guò)濾語(yǔ)言(richdisplayfilterlanguage)和查看TCP會(huì)話重構(gòu)流程的能力；
支持更多的協(xié)議和媒體類型。
使用類似于tcpdump(Linux下的網(wǎng)絡(luò)協(xié)議分析工具)的命令行版本tethereal。
以前，網(wǎng)絡(luò)封包分析軟件價(jià)格很高，或者只屬于營(yíng)利性軟件。
艾瑟雷爾的出現(xiàn)改變了這一切。
根據(jù)GNUGPL通用許可，用戶可免費(fèi)獲得該軟件及其編程代碼，并享有針對(duì)其原始代碼的修改和客制化的權(quán)利。Ethereal是當(dāng)今世界范圍內(nèi)網(wǎng)絡(luò)封包分析軟件之一。