wireshark官方版 v3.4.7 最新版

wireshark是一款网络包捕获分析软件，这款软件主要功能是抓取网络包并且进行分析，该软件常常用来检测网络问题，是十分适合网络管理员的工具，用户可以用其对网络进行检查安全相关问题，软件还可以通过图形界面分析这些数据，并且查看网络数据包中的每一条详细代码！

wireshark官方版软件适合多种系统的使用，兼容各种电脑系统，软件还支持多种的协议解密，便于直观的快速的对于网络数据包进行分析使用，该软件多年的运作被行业内认定为行业标准，功能十分齐全，安全性十足！

软件特色

支持的协议

Wireshark在支持协议的数量方面是出类拔萃的，目前已提供了超过上千种种协议的支持。

用户友好度

Wireshark的界面是数据包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜单栏和简明的布局。

免费

由于Wireshark是开源的,它在价格上面是无以匹敌的，Wireshark是遵循GPL协议发布的自由软件,任何人无论出于私人还是商业目的,都可以下载并且使用 Wireshark。

程序支持

Wireshark网页上给出了许多种程序支持的相关链接,包括在线文档、支持与开发wiki、FAQ,并可以注册Wireshark开发者都关注的邮件列表。

支持的操作系统

Wireshark对主流的操作系统都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系统。

软件亮点

包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;

它更支持上百种协议和媒体类型：

拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。

Ethereal的出现改变了这一切。

在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界广泛运用的网络封包分析软件之一。

wireshark怎么抓包

先介绍一个使用wireshark工具抓取ping命令操作的示例，让读者可以先上手操作感受一下抓包的具体过程。

1、打开wireshark 2.6.5，主界面如下：

2、选择菜单栏上Capture -> Option，勾选WLAN网卡（这里需要根据各自电脑网卡使用情况选择，简单的办法可以看使用的IP对应的网卡）。点击Start。启动抓包。

3、wireshark启动后，wireshark处于抓包状态中。

4、执行需要抓包的操作，如ping www.baidu.com。

5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析，可以通过在过滤栏设置过滤条件进行数据包列表过滤，获取结果如下。说明：ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

5、wireshark抓包完成，就这么简单。关于wireshark过滤条件和如何查看数据包中的详细内容在后面介绍。

wireshark怎么使用

在自己的电脑上安装好wireshark，双击打开。打开后的界面让选择网络形式

如果使用的是有线就要选择ethnet，如果用的是wifi就要双击选择wifi的抓包方式。和你的网络不匹配会抓不到包的。下面这种就要选择wifi

选择完抓取的网络类型后，打开的界面就自动抓取从本机ip发出去或者接受到的网络包。左上角的红色按钮暂停抓包

例如此时我们登陆百度首页，就会收到和百度网址链接的http的包。在过滤的地方输入要过滤出来的协议。输入http就会把只包含http相关的包显示出来

点开每条记录在下面可以一次打开看这条网络包的内容。有哪些信息包含在里面。去调试网络的故障会用得到

网络包的后缀是pcap。文件下拉菜单保存该文件。在linux的系统上可以用命令行的方式抓包。导出来后看 root用户登录使用：  tcpdump -i any -s0 -w baidu.pcap

Wireshark安装步骤

1、双击应用程序打开wireshark安装向导，单击【Next】

2、单击【I Agree】同意许可协议

3、选择相关组件，单击【Next】

4、选择一些附加任务，单击【Next】

5、单击【Browse】选择软件安装位置，确定后单击【Next】

6、选择是否安装软件相关软件，单击【Next】

7、确定安装条件，确定后单击【Install】开始安装

8、安装完成