Wireshark是一款非常優(yōu)秀的網(wǎng)絡(luò)抓包工具，利用該工具主要是用來(lái)捕獲網(wǎng)絡(luò)數(shù)據(jù)包,并自動(dòng)解析數(shù)據(jù)包,為用戶顯示數(shù)據(jù)包的詳細(xì)信息,供用戶對(duì)數(shù)據(jù)包進(jìn)行分析。它也是目前為止使用最為廣泛的一款網(wǎng)絡(luò)封包分析軟件了，本站給大家提供的是Wireshark抓包工具 v3.4.5中文綠色版，無(wú)需安裝解壓即可使用，有需要的朋友不要錯(cuò)過(guò)。


 

wireshark中文綠色版介紹

1.本軟件是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。

2.網(wǎng)絡(luò)管理員使用Wireshark來(lái)檢測(cè)網(wǎng)絡(luò)問(wèn)題，網(wǎng)絡(luò)安全工程師使用Wireshark來(lái)檢查資訊安全相關(guān)問(wèn)題，開(kāi)發(fā)者使用Wireshark來(lái)為新的通訊協(xié)定除錯(cuò)，普通使用者使用Wireshark來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識(shí)。

wireshark過(guò)濾規(guī)則

1、打開(kāi)wireshark，先抓取一定數(shù)量的包，其中就包含你需要的數(shù)據(jù)包，要過(guò)濾出來(lái)，進(jìn)行分析尋找問(wèn)題

2、打開(kāi)wireshark的幫助文檔，如下圖所示，是全英文的，不會(huì)的話就要去查和翻譯了

3、在彈出的幫助文檔頁(yè)面上，找到wireshark的內(nèi)容過(guò)濾的規(guī)則語(yǔ)法，所有的協(xié)議過(guò)濾都是如此，提供了基本的中括號(hào)運(yùn)算符 “[]”進(jìn)行內(nèi)容的提取和判斷

4、如果基本的英文不了解，可以打開(kāi)百度翻譯，一個(gè)一個(gè)單詞查詢翻譯了，其實(shí)也不需要全部弄明白，看到那些基本的語(yǔ)法，基本的意思也可以猜出來(lái)

5、下面來(lái)個(gè)簡(jiǎn)單的實(shí)例，進(jìn)行udp包的內(nèi)容過(guò)濾規(guī)則，如下圖所示，我要過(guò)濾

ip地址為xx.xx.xx.xx 并且 是udp包的 并且 udp的數(shù)據(jù)前面4個(gè)字節(jié)等于0x02:0x37:0x2d:0x01 的數(shù)據(jù)包

ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01

6、然后所有與之符合的數(shù)據(jù)包都被過(guò)濾出來(lái)了，像這種過(guò)濾規(guī)則也可以用于tcp，ftp，http等其它協(xié)議

使用教程入門(mén)

1.在自己的電腦上安裝好wireshark，雙擊打開(kāi)。打開(kāi)后的界面讓選擇網(wǎng)絡(luò)形式

2.如果使用的是有線就要選擇ethnet，如果用的是wifi就要雙擊選擇wifi的抓包方式。和你的網(wǎng)絡(luò)不匹配會(huì)抓不到包的。

3.選擇完抓取的網(wǎng)絡(luò)類型后，打開(kāi)的界面就自動(dòng)抓取從本機(jī)ip發(fā)出去或者接受到的網(wǎng)絡(luò)包。左上角的紅色按鈕暫停抓包

4.例如此時(shí)我們登陸百度首頁(yè)，就會(huì)收到和百度網(wǎng)址鏈接的http的包。在過(guò)濾的地方輸入要過(guò)濾出來(lái)的協(xié)議。輸入http就會(huì)把只包含http相關(guān)的包顯示出來(lái)

5.點(diǎn)開(kāi)每條記錄在下面可以一次打開(kāi)看這條網(wǎng)絡(luò)包的內(nèi)容。有哪些信息包含在里面。去調(diào)試網(wǎng)絡(luò)的故障會(huì)用得到

6.網(wǎng)絡(luò)包的后綴是pcap。文件下拉菜單保存該文件。在linux的系統(tǒng)上可以用命令行的方式抓包。

導(dǎo)出來(lái)后看 root用戶登錄使用：  tcpdump -i any -s0 -w .pcap


安裝說(shuō)明：

1、由于本版是綠色漢化版，所以無(wú)需安裝，只需要在下載之后運(yùn)行WiresharkPortable.exe就可以打開(kāi)軟件進(jìn)行使用了。