Wireshark专业版

Wireshark专业版是一款完全免费的网络抓包分析器，该软件的功能非常强大，能捕获所有网络包，并且还会对这些网络包进行详细的数据分析，帮助用户有效提供有关故障排除，保护，分析，维护等功能，该软件还拥有强大的过滤器引擎，能强效排除无关信息的干扰，用户使用起来会更加方便快捷，除此之外，Wireshark专业版还有超多的软件优势和特色功能等您下载体验!

Wireshark使用方法

wireshark抓取报文：

下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击Capture Options可以配置高级属性，但现在无此必要。

点击接口名称之后，就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式，那么也会看到网络上其他报文。

上端面板每一行对应一个网络报文，默认显示报文接收时间(相对开始抓取的时间点)，源和目标IP地址，使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。

需要停止抓取报文的时候，点击左上角的停止按键。

Wireshark软件功能

支持的协议

Wireshark在支持协议的数量方面是出类拔萃的，目前已提供了超过上千种种协议的支持。

用户友好度

Wireshark的界面是数据包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜单栏和简明的布局。

免费

由于Wireshark是开源的,它在价格上面是无以匹敌的，Wireshark是遵循GPL协议发布的自由软件,任何人无论出于私人还是商业目的,都可以下载并且使用 Wireshark。

程序支持

Wireshark网页上给出了许多种程序支持的相关链接,包括在线文档、支持与开发wiki、FAQ,并可以注册Wireshark开发者都关注的邮件列表。

支持的操作系统

Wireshark对主流的操作系统都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系统。

wireshark软件特色

wireshark软件含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;

Wireshark更支持上百种协议和媒体类型;

拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本;

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件;

Ethereal的出现改变了这一切;

在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Wireshark使用场景

1.网络管理员使用它解决网络问题

2.网络安全工程师使用它来检查安全问题

3.质量保证工程师使用它来验证网络应用

4.开发人员使用它调试协议实现

5.使用它来学习网络协议内部

Wireshark软件FAQ

[Packet size limited during capture]?

当你看到这个提示，说明被标记的那个包没有抓全。用图中的4号包为例，它全长有171字节，但只有前96个字节被抓到了，因此Wireshark给了此提示。

这种情况一般是由抓包方式引起的。在有些操作系统中，tcpdump默认只抓每个帧的前96个字节，我们可以用“-s”参数来指定想要抓到的字节数，比如下面这条命令可以抓到1000字节。

[root@my_server /]# tcpdump -i eth0 -s 1000 -w /tmp/tcpdump.cap

wireshark端口和IP过滤规则

端口过滤

tcp.port == 80

udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

//过滤端口范围

tcp.port >= 1 and tcp.port <= 80

//源地址过滤

ip.src == 192.168.0.208

ip.src eq 192.168.0.208

//目标地址过滤

ip.dst == 192.168.0.208

ip.dst eq 192.168.0.208

//ip地址过滤。不论源还是目标

ip.addr == 192.168.0.208

ip.addr eq 192.168.0.208

以上就是全部内容啦!