网络抓包工具wireshark软件介绍，网络抓包工具wireshark

很多朋友对网络抓包工具wireshark软件介绍，网络抓包工具wireshark不是很了解，六月小编刚好整理了这方面的知识，今天就来带大家一探究竟。

网络数据包捕获工具Wireshark是一款非常专业的网络数据监控软件，可以帮助用户更好的调试网络。强大的数据包捕获功能让你更好的分享网络数据传输，各种解释器和过滤功能，让你可以捕获你想要的数据包，更多精彩内容尽在本站！

wireshark中文版介绍

-1997年底，geraldcombs需要一个可以跟踪网络流量的工具软件，作为工作中的辅助。于是他开始写ethereal软件。Ethereal最终在1998年7月发布了它的第一个版本，v0.2.0，在几个事件中断了它的开发之后。从那以后，库姆斯收到了来自世界各地的补丁、bug报告和鼓励信。缥缈的发展开始了。不久之后，gilbertramirez看到了这款软件的发展潜力，开始参与底层程序的开发。

wireshark使用教程

wireshark是如何抓住袋子的？首先，我们打开电脑上的wireshark。2.单击抓取网络接口卡选择按钮，并选择要抓取的网络接口卡。3.点击途中的配置操作按钮，进入抓袋配置操作界面，进行相应的配置。配置完成后，点击start开始抓取包。4.开始抓取数据包后，可以看到每个通过网络接口的数据报文都被抓取了。

5.如果没有抓取到想要的数据包，点击重新抓取按钮。或者你抢到你需要的数据包后，可以点击红色的停止按钮。

-1998年10月，networkappliance公司的guyharris在寻找一个比tcpview(另一个网络数据包捕获程序)更好的软件。于是他也开始参与飘渺的开发。1998年底，教授tcp/ip课程的讲师richardsharpe看到了这款软件的发展潜力，于是开始参与开发和加入新协议的功能。

当时新协议的制定并不复杂，于是他开始在ethereal上添加抓包功能，几乎囊括了当时所有的协议。

-从那以后，成千上万的人开始参与到ethereal的开发中来，大多是因为他们希望ethereal能够捕获ethereal默认网络协议中不包含的特定数据包，参与到新的开发中来。2006年6月，ethereal因为商标问题更名为wireshark。过滤源ip和目标ip的Wireshark过滤规则和用法：在wireshark过滤规则框过滤器中输入过滤条件。例如，如果目的地址是192.168.101.8，则IP . dst==192 . 168 . 101 . 8；找到源地址为IP . src==1.1.1.1；

端口过滤：如果过滤了80个端口，在过滤器中输入tcp.port==80。这个规则是用80过滤掉源端口和目的端口。使用tcp.dstport==80仅过滤目标端口为80的数据包，使用tcp.srcport==80仅过滤源端口为80的数据包；协议过滤：直接在过滤框中输入协议名称，比如过滤HTTP的协议；Http模式过滤：比如过滤get包，http.request.method=='GET '过滤post包，http . request . method==' post '连接器和的使用。

过滤两个条件时，使用和连接，比如过滤ip为192.168.101.8和http，ip.src==192.168.101.8和http。Wireshark抢包分析？Wireshakr包捕获接口描述：包列表区不同的协议使用不同的颜色。协议颜色标识位于菜单栏视图-着色规则中。WireShark主要分为如下所示的这些接口。

1.显示过滤器，用于设置过滤条件以过滤数据包列表。菜单路径：分析-显示过滤器。2.数据包列表窗格，显示捕获的数据包，每个数据包包含编号、时间戳、源地址、目的地址、协议、长度和数据包信息。不同协议的数据包以不同的颜色显示。

(4)传输控制协议：传输层T的数据段的头信息，这里是TCP的信息(5)超文本传输协议：这里是HTTP协议的TCP包的具体内容。从下图中，您可以看到wireshark捕获的TCP数据包中的每个字段。4.剖析器窗格(数据包字节区)。Wireshark过滤器设置

新手在使用wireshark时，会得到大量冗余的数据包列表，以至于很难找到自己抓取到的那部分数据包。Wireshar工具带有两种类型的过滤器。学会使用这两个过滤器，有助于我们在大量数据中快速找到需要的信息。(1)捕获过滤器的菜单栏路径是捕获-捕获过滤器。用于在抓取数据包之前进行设置。怎么用？在抓取数据包之前，您可以设置以下内容。

IP主机60.207.246.216和ICMP意味着只有主机IP是60.207.246.216的因特网控制消息协议将被捕获。结果如下：(2)显示过滤器显示过滤器用于设置过滤条件，对抓取后的数据包进行过滤。通常抓取数据包时条件比较宽泛，抓取更多数据包时使用显示过滤器设置条件关注点，方便分析。类似地，在上述场景中，所有数据包都是直接通过网卡捕获的，无需设置捕获规则，如下所示

ping www.downyi.com获得的数据包列表如下。上面获得的数据包列表包含大量无效数据。此时，可以通过设置显示器的过滤条件来提取分析信息。IP . addr==211.162.2.183和icmp .和过滤器。以上介绍了抓袋过滤器和显示过滤器的基本使用方法。在组网不复杂或者流量不大的情况下，我们使用显示过滤器进行数据包捕获的后期处理就足够了。

特色：

-wireshark中文版可以实时检测网络通信数据，也可以检测其抓取的网络通信数据的快照文件。-它可以通过图形界面浏览这些数据，并查看网络通信包中各层的详细信息。-网络包分析软件的功能可以想象成‘电工用电表测量电流、电压、电阻’的工作——只是把场景移植到网络上，用网线代替电线。

-包括丰富的显示过滤器语言和查看tcp会话重建流的能力；-它支持数百种协议和媒体类型；有一个类似tcpdump(Linux下的一个网络协议分析工具)的命令行版本叫tethereal。

以上知识分享希望能够帮助到大家！