分类1

网络其他

WireShark抓包工具

WireShark抓包工具

大小:40.74MB

语言:简体中文系统:Win2000/WinXP/Win2003

类别:网络其他时间:2022-08-05

应用介绍

WireShark最新中文版(原称Ethereal)是一款免费开源的网络嗅探抓包工具,其功能是捕获网络包,并尽可能显示最详细的网络包信息,同时使用WinPCAP作为接口,可以直接与网卡一起使用。

WireShark软件简介

软件可以实时检测网络通信数据,检测捕捉到的网络通信数据快照文件,用户还可以通过图形界面浏览数据,查看网络通信数据包中各层的细节。有线鲨具有许多强大的功能,如在网络上的捕获和解码数据,用专用协议分析网络活动,生成和显示关于网络活动的统计结果,用专用协议分析网络活动,以及生成和显示关于网络活动的统计结果。但是,应注意,该软件不是入侵检测系统,因此不检测网络异常。您只能监视网络,无法处理网络事务,因此无法发送和修改网络包或执行其他交互操作,如加载器。

WireShark软件特点

1、支持 UNIX 和 Windows 平台

2、在接口实时捕捉包

3、能详细显示包的详细协议信息

4、可以打开/保存捕捉的包

5、可以导入导出其他捕捉程序支持的包数据格式

6、可以通过多种方式过滤包

7、多种方式查找包

8、通过过滤以多种色彩显示包

9、创建多种统计分析

WireShark安装教程

1、在本站下载解压,得到wireshark绿色便携版安装包;

2、双击“WiresharkPortable_3.6.7.paf.exe”开始安装,选择中文语言;

3、默认安装目录【C:UsersAdministratorDesktopwireshark绿色便携版WiresharkPortable】,依提示继续安装;

4、安装完成后,将会显示便携版已安装完成;

WireShark怎么抓包

1、打开软件之后,点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口;如果不确定是那个网络接口,则可以看packes项数据变化最多接口,选中它然后点击"start"开始抓包;

3、如果需要进行特别的配置,则需要先进行抓包钱的配置操作,点击途中的配置操作按钮,进入到抓包配置操作界面,进行相应配置;配置完成后点击“start”开始抓包;

4、wireshark启动后,wireshark处于抓包状态中;

5、执行需要抓包的操作,如ping www.baidu.com;

6、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包;

7、如果没有抓取到想要的数据包,则点击重新抓取按钮即可;或者抓取到个人需要的数据包之后,可以点击红色的停止按钮即可;

8、数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏视图 --> 着色规则。

展开
同类推荐