抓包工具wireshark是一款免安裝打開就可以直接使用，包含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構(gòu)流的能力，3.6.X版比原版方便很多，能夠用來快速抓取網(wǎng)絡數(shù)據(jù)。方便用戶查看網(wǎng)絡相關資料信息。主要以WinPCAP作為接口,可以直接與網(wǎng)卡進行數(shù)據(jù)報文交換，是一款網(wǎng)絡管理員必備的網(wǎng)絡協(xié)議檢測程序！

使用說明

因為是綠色版，所以不需要安裝，在綠色資源網(wǎng)下載完成后并解壓縮，然后找到“WiresharkPortable64.exe”雙擊打開就可以直接使用了。

wireshark64位抓包流程

wireshark是捕獲機器上的某一塊網(wǎng)卡的網(wǎng)絡包，當你的機器上有多塊網(wǎng)卡的時候，你需要選擇一個網(wǎng)卡。

點擊Caputre->Interfaces 出現(xiàn)下面對話框，選擇正確的網(wǎng)卡。然后點擊"Start"按鈕， 開始抓包

wireshark界面說明

1. Display Filter（顯示過濾器）， 用于過濾

2. Packet List Pane（封包列表）， 顯示捕獲到的封包， 有源地址和目標地址，端口號。 顏色不同，代表

3. Packet Details Pane（封包詳細信息）， 顯示封包中的字段

4. Dissector Pane（16進制數(shù)據(jù)）

5. Miscellanous（地址欄，雜項）

使用的人群

1.從事socket編程的工程師會用wireshark來調(diào)試

2.網(wǎng)絡管理員會使用wireshark來檢查網(wǎng)絡問題

3.軟件測試工程師使用wireshark抓包，來分析自己測試的軟件

4.聽說，華為，中興的大部分工程師都會用到wireshark

官網(wǎng)介紹

Wireshark（前稱Ethereal）是一個網(wǎng)絡抓包軟件。網(wǎng)絡封包分析軟件的功能是獲取網(wǎng)絡封包，并盡可能顯現(xiàn)出更為詳盡的網(wǎng)絡封包材料。Wireshark應用WinPcap做為插口，直接與網(wǎng)口進行數(shù)據(jù)報文交換。趕緊來下載之家免費下載。
網(wǎng)絡封包分析軟件的功效可想像成"電工技師應用電度表來量測電流、工作電壓、電阻器"工作-只是把情景遷移到網(wǎng)絡上，并把電線換成網(wǎng)絡線。在過去的，網(wǎng)絡封包分析軟件是非常昂貴的，或者專業(yè)歸屬于營利用的app。Ethereal的誕生影響了這一切。在GNUGPL通用性許可證保險范圍下邊，使用人能夠小說免費看代價獲得手機軟件與其說源代碼，并且擁有對于其源代碼改動及客制的權(quán)力。Ethereal是當前全球最普遍的網(wǎng)絡封包分析軟件之一。

以上便是WinWin7小編給大家分享的抓包工具wireshark！