Wireshark 是一款很棒的Unix和Windows上的开源互联网协议剖析器。它可以实时测试互联网通讯数据,也可以测试其抓取的互联网通讯数据网站快照文件。可以通过图形界面浏览这类数据,可以查询互联网通讯数据包中每一层的详细内容。此版wireshark中文版,按提示安装完成后最后会是中文版的。
Wireshark抓包工具拥有很多强大的特质:
包括有强显示过滤器语言和查询TCP会话重构流的能力;
它更支持上百种协议和媒体种类:
拥有一个类似tcpdump的名为tethereal的的命令行版本。
在过去,互联网封包剖析软件是很昂贵,或是专门是营借助的软件。
Ethereal的出现改变了这所有。
在GNUGPL通用许可证的保障范围底下,用户可以以不收费的代价获得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是现在全世界广泛运用的互联网封包剖析软件之一。
1、互联网管理员用Wireshark来测试互联网问题
2、互联网安全工程师用Wireshark来检查信息安全有关问题
3、开发者用Wireshark来为新的通信协议除错
4、普通用户用Wireshark来学习互联网协议的有关常识
确定Wireshark的地方。假如没一个正确的地方,启动Wireshark后会花费非常长的时间捕获一些与自己无关的数据。
选择捕获接口。通常都是选择连接到Internet互联网的接口,如此才能捕获到与互联网有关的数据。不然,捕获到的其它数据对自己也没任何帮助。
用捕获过滤器。通过设置捕获过滤器,可以防止产生过大的捕获文件。如此用户在剖析数据时,也不会受其它数据干扰。而且,还可以为用户节省很多的时间。
用显示过滤器。一般用捕获过滤器过滤后的数据,总是还是非常复杂。为了使过滤的数据包再更细致,此时用显示过滤器进行过滤。
用着色规则。一般用显示过滤器过滤后的数据,都是有用的数据包。假如想愈加突出的显示某个会话,可以用着色规则高亮显示。
构建图表。假如用户想要更明显的看出一个互联网中数据的变化状况,用图表的形式可以很便捷的展示数据分布状况。
重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。因为传输的文件总是较大,所以信息分布在多个数据包中。为了可以查询到整个图片或文件,这个时候就需要用重组数据的办法来达成。
1、在本站下载新版的wireshark安装包,双击运行,打开Wireshark安装向导,如下图所示:
2、阅读软件协议,赞同协议即可,点击I Agree按钮:
3、选择安装组件,默认勾选即可,点击Next:
4、选择附加任务,默认勾选即可,如下图所示,点击Next:
5、根据提示点击下一步即可,直至如下界面,可以点击【browse】来概念软件的安装地方。默认安装在C盘,记者建议你单击Browse按钮自概念安装路径:
6、筹备安装,点击Next:
7、点击install开始安装,这款软件安装可能需要几分钟,请耐心等待。
8、安装完毕会有提示,点击【finish】即可用软件啦。
Wireshark字体设置:
注意:假如你选择中文的话,请选择适合的字体,具体在编辑-最佳选择项设置-用户接口-字体中设置!
Wireshark语言设置:
1、第一将软件双击打开进入主界面,如果是桌面没软件可以在软件的安装文件夹中找到它哦!
2、打开了软件值如下图所示,显示的界面中是全英文的
3、请用鼠标点击上方的edit选项卡,找到最下方的preferences按钮!
4、如此大家就能进入软件的设置界面了,打开之后如下图所示,大家可以看见此时语言显示的是英文!
5、点击单击language一栏就能将它更改为chinese选项了!
6、如果是你的电脑系统是中文版的,可以设置为“use system setting”一栏!
7、设置成功之后点击确定进行保存,此时可以看见界面的语言已经变成中文版本的了!
1、设置捕获接口
2、停止与重新监听
3、Wireshark数据包的保存
完成数据包的捕获后,可能大家并不急着立刻做剖析,或者说目前能做的剖析还不够完整,需要后面来加深……这样种种,大家需要用文件保存这类数据包。保存数据包也有三种方法,
1 用Ctrl+S组合键;
2 菜单栏:依次点击"File"--"Save"
3 主工具栏 的按钮
WireShark 主要分为这几个界面:
1. Display Filter, 用于过滤
2. Packet List Pane, 显示捕获到的封包, 有源地址和目的地址,端口号。 颜色不同,代表
3. Packet Details Pane, 显示封包中的字段
4. Dissector Pane
5. Miscellanous
Wireshark过滤器有两种:
一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录
一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture - Capture Filters 中设置
保存过滤
在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。譬如"Filter 102",
Filter栏上就多了个"Filter 102" 的按钮。
Wireshark过滤表达式的规则
表达式规则
1. 协议过滤
譬如TCP,只显示TCP协议。
2. IP 过滤
譬如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,
ip.dst==192.168.1.102, 目的地址为192.168.1.102
3. 端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
4. Http模式过滤
http.request.method=="GET", 只显示HTTP GET办法的。
5. 逻辑运算符为 AND/ OR
Wireshark常见的过滤表达式
1、Wireshark可以用什么设施来捕获数据包?
答:Wireshark可以读取以太网,令牌环,FDDI,串行的实时数据,802.11无线局域网要做到这一点),ATM连接,与近期版本的libpcap在Linux上支持的“任何”设施。
2、当我尝试运行Wireshark时,为何会出现 sprint_realloc_objid未概念?
答: Wireshark只能与版本4.2.2或更高版本的UCD SNMP链接。你的Wireshark版本与这种版本的UCD SNMP动态链接;但,你安装了较旧版本的UCD SNMP,这意味着当运行Wireshark时,它会尝试链接到旧版本,并失败。你需要用4.2.2版或更高版本替换该版本的UCDSNMP。
3、wireshark如何注解数据包?
1、进行打开电脑中的wireshark的软件应用。
2、在wireshark抓取到的数据包的中,进行右键所选中的数据包。
3、如此就会弹出了下拉菜单中,进行选择为菜单中的“packet comment”
4、如此就会弹出了packet comment的一个窗口的界面中,在输入框中进行输入需要注解的内容。
5、可以在下框中,显示一个绿色,进行选中该注解的。如此显示的是该注解的内容了。
4、wireshark数据包如何打印?
1、在数据包中列表中当中,进行选中一个数据包,然后进行点击菜单中的“file”的选项。
2、如此就会弹出了下拉菜单中,进行选择为”print“的选项。
3、如此就会弹出了一个print的选项,只打印一个数据包,进行勾选上selected packet only。
4、然后在进行选择为了打印的名字,来打印数据包的内容。
5、因为这个只演示打印到电脑中文件中,进行取电脑的名字。
6、然后在电脑中的路径中找到该文件,打开该数据包,就可查询数据包内容。
WinPcap是用于互联网封包抓取的一套工具,可适用于32位或64位的操作平台上分析互联网封包,包括了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。
Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的互联网编程。
大部分互联网应用程序访问互联网是通过广泛用的套接字。这种办法比较容易达成互联网数据传输,由于操作系统负责底层的细节与提供了像文件读写的函数接口。
但有时,简单的办法是不够的。由于一些应用程序需要一个底层环境去直接操纵互联网通信。因此需要一个无需协议栈支持的原始的访问互联网的办法
Wireshark是一个互联网封包剖析软件。互联网封包剖析软件的功能是撷取互联网封包,并尽量显示出更为详细的互联网封包资料。
互联网封包剖析软件的功能[1]可想像成 "电工技师用电表来量测电流、电压、电阻" 的工作 - 只不过将场景移植到互联网上,并将电线替换成互联网线。
在过去,互联网封包剖析软件是很昂贵,或是专门是营借助的软件。Ethereal的出现改变了这所有。在GNUGPL通用许可证的保障范围底下,用户可以以不收费的代价获得软件与其源码,并拥有针对其源码修改及客制化的权利。Ethereal是现在全世界广泛运用的互联网封包剖析软件之一。
记者总结:两者功能不尽相同,用户可依据自己实质需要进行选择。欢迎到绿色下载站来挑选下载。
1.将bug扫地外出进行到底
2.有史以来最稳定版本
TAG标签:Wireshark(1)
转载请说明来源于绿色软件阁(http://www.naanver.com)
本文地址:http://www.naanver.com/soft/432.html
郑重声明:文章来源于网络作为参考,本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权,请联系我们处理!邮箱3450399331@qq.com
声明:绿色软件阁为非盈利性网站 不接受任何赞助和广告
Copyright2007-2022 绿色软件阁(http://www.naanver.com).All Rights Reserved
备案编号:赣ICP备20001389号
赣公网安备 36010602000087号
