wireshark

wireshark是一款强大的网络数据抓包工具，可以帮助我们捕获网络传输中的数据包，并进行详细的分析和过滤，如果你想了解网络协议的细节，掌握网络安全分析的技能，那么wireshark这款强大的网络协议分析工具将是你的不二选择。

wireshark介绍

Wireshark(前称Ethereal)是一个网络抓包工具。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPcap作为接口，直接与网卡进行数据报文交换。赶快来绿色资源网下载吧。

常见问题

一、过滤规则是什么？

有很多用户急急忙忙下载了Wireshark之后，就马上想要使用，但是在这之前，你必须先了解它的过滤规则，只有彻底清楚它的过滤规则，才能更好的使用它，那么下面小编就简单的跟大家讲解一下吧!

例子:

ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107

或者

ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP

Linux上运行的wireshark图形窗口截图示例，其他过虑规则操作类似。

ip.src eq 10.175.168.182

二、过滤端口的含义？

了解了上面的Wireshark过滤规则之后，接下来小编给大家讲解的就是过滤端口，其实这个过滤端口的含义还是比较容易理解的，那么有不懂的用户可以参考下面小编给大家分享的内容，让你能够清楚它的整个使用流程。

例子:

tcp.port eq 80 // 不管端口是来源的还是目标的都显示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

udp.port eq 15000

过滤端口范围：

tcp.port >= 1 and tcp.port <= 80

三、快速了解快捷键方式方法？

点击帮助，然后点击关于wireshark。

然后点击快捷键，也可以搜索快捷方式。

wireshark工作流程

(1)确定Wireshark的位置。如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

(2)选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

(3)使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

(4)使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

(5)使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

(6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

(7)重组数据。Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

wireshark官方版点评

wireshark教程

在 Windows 的“开始”菜单中，单击 Wireshark 菜单，启动 Wireshark，如图所示。

该图为 Wireshark 的主界面，界面中显示了当前可使用的接口，例如，本地连接 3、本地连接 10 等。要想捕获数据包，必须选择一个接口，表示捕获该接口上的数据包。

在上图中，选择捕获“本地连接”接口上的数据包。选择“本地连接”选项，然后单击左上角的“开始捕获分组”按钮，将进行捕获网络数据，如下如所示。

图中没有任何信息，表示没有捕获到任何数据包。这是因为目前“本地连接”上没有任何数据。只有在本地计算机上进行一些操作后才会产生一些数据，如浏览网站。

当本地计算机浏览网站时，“本地连接”接口的数据将会被 Wireshark 捕获到。捕获的数据包如图所示。图中方框中显示了成功捕获到“本地连接”接口上的数据包。

Wireshark 将一直捕获“本地连接”上的数据。如果不需要再捕获，可以单击左上角的“停止捕获分组”按钮，停止捕获。

wireshark说明

网络管理员可以使用这款软件来解决网络问题

网络安全工程师可以使用这款软件来检测安全隐患

开发人员可以使用这款软件来测试协议执行情况

wireshark界面说明

Display Filter(显示过滤器)， 用于过滤

Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

Packet Details Pane(封包详细信息)， 显示封包中的字段

Dissector Pane(16进制数据)

Miscellanous(地址栏，杂项)

wireshark点评

wireshark为你提供便捷的网络协议分析工具。