Wireshark是Unix和Windows上的一款优秀的开源网络协议分析器。它可以实时检测网络通信数据,也可以检测其捕获的网络通信数据的快照文件。可以通过图形界面浏览这些数据,可以查看网络通信包中各层的详细信息。此版wireshark中文版,按提示安装完成后最后会是中文版的。 
Wireshark中文软件的特点
Wireshark数据包捕获工具具有许多强大的功能:
它包含丰富的显示过滤语言和查看TCP会话重建流程的能力;
它支持数百种协议和媒体类型:
有一个类似于tcpdump(Linux下的网络协议分析工具)的命令行版本叫tethereal。
以前网络包分析软件很贵,或者是专门做商业用的。
飘渺的出现改变了这一切。
在GNU GPL通用许可证的保护下,用户可以免费获得软件及其代码,并有权修改和定制其源代码。Ethereal是世界上广泛使用的网络数据包分析软件之一。
Wireshark中文版的用途
1.网络管理员使用Wireshark来检测网络问题。
2.网络安全工程师使用Wireshark检查信息安全相关问题。
3.开发人员使用Wireshark来调试新的通信协议。
4.普通用户使用Wireshark了解网络协议。
Wireshark中文版的工作流程
(1)确定Wireshark的位置。如果你没有正确的位置,启动Wireshark后需要很长时间才能捕捉到一些与你无关的数据。
(2)选择捕获接口。通常,选择连接到互联网网络的接口,从而可以捕获与网络相关的数据。否则,其他捕获的数据对您没有帮助。
(3)使用捕获过滤器。通过设置捕获过滤器,可以避免捕获文件过大。这样,用户在分析数据时就不会受到其他数据的干扰。而且,还能为用户节省大量时间。
(4)使用显示过滤器。通常情况下,捕获过滤器过滤的数据仍然非常复杂。为了使过滤后的数据包更加详细,此时使用显示过滤器进行过滤。
(5)使用着色规则。通常,由显示过滤器过滤的数据是有用的数据包。如果您想要突出显示某个对话,您可以使用着色规则来突出显示它。
(6)构建图表。如果用户想更清楚地看到一个网络中数据的变化,用图表的形式显示数据的分布是很方便的。
(7)重新组织数据。Wireshark的重组功能可以重组一个会话中不同数据包的信息,也可以重组一个完整的图片或文件。因为传输的文件通常很大,所以信息分布在多个数据包中。为了查看整个图片或文件,有必要使用重新组织数据的方法。
Wireshark中文版安装步骤
1.从该网站下载新版wireshark安装包,双击运行,打开Wireshark安装向导,如下图所示:
2.阅读软件协议并同意它。单击我同意按钮:
3.选择安装组件,默认情况下可以选中。单击下一步:
4.选择附加任务,默认勾选,如下图所示。单击下一步:
5.根据提示点击下一步,出现如下界面,点击浏览,定义软件的安装位置。默认情况下,它安装在驱动器C上,边肖建议您单击浏览按钮来自定义安装路径:
6.要准备安装,请单击“下一步”:
7.单击安装开始安装。软件安装可能需要几分钟时间。请耐心等待。
8.安装完成后,系统会提示您。单击“完成”使用该软件。
Wireshark中文版的使用技巧
Wireshark字体设置:
注意:如果你选择中文的话,请选择合适的字体,具体在编辑-首选项设置-用户接口-字体中设置!
Wireshark语言设置:
1.首先,双击软件进入主界面。如果桌面没有软件,可以在软件的安装文件夹里找!
2.打开下图所示的软件值,显示的界面全是英文。
3.请用鼠标点击顶部的编辑选项卡,找到底部的首选项按钮!
4.这样我们就可以进入软件的设置界面了。打开后,如下图所示,我们可以看到此时语言显示为英文!
5.点击语言栏将其更改为中文选项!
6.如果你的电脑系统是中文的,可以设置为“使用系统设置”!
7.设置成功后,点击确定保存。这时候你可以看到界面的语言变成了中文版!
Wireshark中文版抓包教程
1.设置捕获接口。
2.停止并重新监控
3.保存Wireshark数据包
数据包捕获后,可能我们并不急着马上做分析,或者目前能做的分析还不够完整,需要后期深化.等等,我们需要用文件保存这些数据包。还有三种保存数据包的方法,
1使用Ctrl的组合键;
2.菜单栏:依次点击‘文件’-‘保存’。
主工具栏的3个按钮
WireShark 主要分为这几个界面:
1.显示过滤器,用于过滤。
2.数据包列表窗格,显示捕获的数据包,包括源地址、目的地址和端口号。不同的颜色,代表
3.数据包详细信息窗格,显示数据包中的字段。
4.剖析器窗格(十六进制数据)
5.杂项(地址栏,杂项)
WireShark中文版过滤规则详解
Wireshark过滤器有两种:
一个是显示过滤器,在主界面上,用于在捕获的记录中查找所需的记录。
一个是捕获过滤器,用来过滤捕获的数据包,避免捕获太多记录。在捕获中设置-捕获过滤器
保存过滤
在过滤器栏上,在填充过滤器的表达式后,点击保存按钮并给它一个名称。例如“过滤器102”,
过滤器栏上还有一个按钮“过滤器102”。
Wireshark过滤表达式的规则
表达式规则
1.协议过滤
例如TCP,只显示TCP协议。
2.IP过滤
比如ip.src==192.168.1.102说明源地址是192.168.1.102,
Ip.dst==192.168.1.102,目的地址为192.168.1.102。
3.端口过滤
Tcp.port==80,端口为80
Tcp.srcport==80,只显示Tcp协议80愿意端口的。
4.Http模式过滤
Http.request.method=='GET '则只显示HTTP GET方法的。
5.逻辑运算符是AND/OR
Wireshark常用的过滤表达式
Wireshark中文常见问题
一、Wireshark可以使用哪些设备来捕获数据包?
答:Wireshark可以读取以太网、令牌环、FDDI、串口(PPP和SLIP)(如果其操作系统允许Wireshark这么做)、802.11 WLAN(如果其操作系统允许Wireshark这么做)、ATM连接(如果其操作系统允许Wireshark这么做)以及最新版本的libpcap在
二、当我尝试运行Wireshark时,为什么会出现 sprint_realloc_objid未定义?
答:Wireshark只能与UCD SNMP版本4.2.2或更高版本链接。您的Wireshark版本与此版本的UCD SNMP动态链接;但是,您安装了旧版本的UCD SNMP,这意味着当您运行Wireshark时,它将尝试链接到旧版本并失败。您必须用版本4.2.2或更高版本替换此版本的UCD SNMP。
三、wireshark怎么注释数据包?
1.在计算机中打开wireshark的软件应用程序。
2.右键单击wireshark捕获的数据包中选定的数据包。
3.这样就会弹出下拉菜单。在菜单中选择“数据包注释”。
4.这样会弹出一个包评论的窗口界面,你可以在输入框中输入要评论的内容。
5.您可以在下方的框中显示绿色来选择注释。这显示了评论的内容。
四、wireshark数据包怎么打印?
1.从数据包列表中选择一个数据包,然后点击菜单中的“文件”。
2.这样会弹出下拉菜单,选择“打印”选项。
3.这样会弹出一个打印选项,只打印一个数据包。仅选定的数据包。
4.然后,通过选择要打印的名称来打印数据包的内容。
5.因为这个演示只打印在电脑里的文件里,所以得到电脑的名字。
6.然后,在您计算机的路径中找到该文件,并打开包以查看包的内容。
wireshark和winpcap哪个更好用?有什么区别?
WinPcap是一套捕获网络数据包的工具,可用于在32位或64位操作平台上解析网络数据包。它包括核心包过滤、底层动态链接库、高层系统函数库和可用于直接访问数据包的应用程序接口。
Winpcap是一个自由开放的软件系统。用于windows系统下的直接网络编程。
大多数网络应用程序通过广泛使用的套接字访问网络。这种方法容易实现网络数据传输,因为操作系统负责底层细节(如协议栈、数据流组装等。)并提供了类似于文件读写的功能接口。
然而,有时简单的方法是不够的。因为有些应用程序需要底层环境来直接操纵网络通信。因此,需要一种没有协议栈支持的接入网络的原始方法。
Wireshark(前身为Ethereal)是一款网络数据包分析软件。网络包分析软件的作用是捕获网络包,尽可能展示更详细的网络包数据。
包分析软件[1]的功能可以想象成‘电工用电表测量电流、电压、电阻’的工作——只是把场景移植到网络上,用网线代替电线。
以前网络包分析软件很贵,或者是专门做商业用的。飘渺的出现改变了这一切。在GNUGPL通用许可的保证范围内,用户可以免费获得软件及其源代码,并有权修改和定制其源代码。Ethereal是世界上广泛使用的网络数据包分析软件之一。
总结:两者功能不同,用户可以根据自己的实际需求进行选择。欢迎到本站选择和下载。
Wireshark中文版更新日志:
1.把虫子一扫到底。
2.史上最稳定的版本
