《Wireshark(抓包工具）v3.4》

wireshark是拦截并查看网络数据包内容的捕获软件。 wireshack可以通过分析包获得有用的信息，具有强大的特性，包含较强的显示过滤语言，可以通过图形界面浏览数据，深入分析数据内容。

wireshark软件功能：

1、Wireshark具有强大的特性。 包括查看强大的显示过滤语言(富显示过滤语言)和TCP会话重建流的能力；

2、支持数百种协议和媒体类型。 有一个名为tethereal的命令行版本，如tcpdump(Linux下的网络协议分析工具)。

3、过去，网络数据包分析软件非常昂贵，或者是商业专用软件，以太网的出现改变了这一切； 在GNU

在GPLgenerallicense的保护下，用户有权免费获取软件及其代码，并有权修改或定制源代码； 以太网是目前世界上使用最广泛的网络分组分析软件之一。

wireshark特殊功能：

1、Wireshark (原名Ethereal )是一款网络套餐分析软件；

2、网包分析软件的功能是抓取网包，尽可能多地显示最详细的网包数据；

3、网络数据包分析软件的功能可以想象为“电工用电能表测量电流、电压、电阻”的工作，只是将现场移植到网络中，用网络电线代替电线；

4、过去，网络数据包分析软件非常昂贵，或者是商业专用软件，以太网的出现改变了这一切；

5、在GNU

在GPLgenerallicense的保护下，用户可以免费获得软件及其代码，并有权修改或定制源代码。 以太网是当今世界上使用最广泛的网络软件包分析软件之一。

wireshark工作步骤：

1、确认Wireshark的位置：如果没有正确的位置，这需要时间来捕获与你无关的数据。 启动Wireshark后；

2、捕捉接口选择：一般选择连接互联网网络的接口，捕捉网络相关数据。 否则，其他捕获的数据将毫无用处；

3、使用捕获过滤器：设置捕获过滤器可以避免生成过大的捕获文件。 这样用户在分析数据时就不会受到其他数据的干扰。 另外，还可以大幅节约用户的时间。

4、使用显示过滤器：通过捕获过滤器过滤的数据仍然非常复杂。 为了更详细地了解过滤的包，在本例中使用display filter进行过滤。

5、使用着色规则：由于由显示过滤器过滤的数据通常是有用的数据包，因此如果要加亮会话，可以使用着色规则将其加亮；

6、制作图表：用户希望更清晰地看到网络上数据的变化，可以方便地用图形的形式显示数据的分布；

7、重组数据： Wireshark的重组功能可重组一个会话中的不同数据包的信息，或重组一个完整的图像或文件。 由于传输的文件通常很大，所以信息分散在多个分组中； 要查看整个图像和文件，必须使用重新组织数据的方法。

WireShark主要分为以下接口：

1、显示过滤器，用于过滤；

2、数据包列表窗格(数据包列表)显示捕捉信息、发送源地址、目的地址、端口号不同的颜色代表；

3、消息详细信息窗格( Packet Details Pane )，显示消息详细信息；

4、分析窗格(十六进制数据)；

5、杂(地址栏、杂)。

wireshark的使用目的：

1、网络管理员使用Wireshark检测网络问题；

2、网络安全工程师通过Wireshark工具查看信息安全相关问题；

3、开发者使用Wireshark调试新的通信协议；

4、普通用户通过Wireshark了解网络协议知识。

wireshack从入门到精通：

wireshark相关集合：