wireshark 1.8.6pc客戶端是一款非常棒的Unix和Windows上的開(kāi)源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件。可以通過(guò)圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容，感興趣的小伙伴們快來(lái)極光下載站了解一下吧！

wireshark 1.8.6最新版介紹

網(wǎng)絡(luò)封包分析軟件的功能可想像成 &電工技師使用電表來(lái)量測(cè)電流.電壓.電阻& 的工作 - 只是將場(chǎng)景移植到網(wǎng)絡(luò)上，并將電線替換成網(wǎng)絡(luò)線。在過(guò)去，網(wǎng)絡(luò)封包分析軟件是非常昂貴，或是專門(mén)屬于營(yíng)利用的軟件。Ethereal的出現(xiàn)改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價(jià)取得軟件與其源代碼，并擁有針對(duì)其源代碼修改及客制化的權(quán)利。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。

wireshark怎么抓包？

1.在電腦中，打開(kāi)wireshark軟件。

2.點(diǎn)擊抓取網(wǎng)絡(luò)接口卡選擇按鈕，選擇需要抓取的網(wǎng)卡接口；如果不確定是那個(gè)網(wǎng)絡(luò)接口，則可以看packes項(xiàng)數(shù)據(jù)變化最多接口，選中它然后點(diǎn)擊&start&開(kāi)始抓包。

3.如果需要進(jìn)行特別的配置，則需要先進(jìn)行抓包錢(qián)的配置操作，點(diǎn)擊途中的配置操作按鈕，進(jìn)入到抓包配置操作界面，進(jìn)行相應(yīng)配置；配置完成后點(diǎn)擊“start”開(kāi)始抓包。

4.開(kāi)始抓包后，可以看到各通過(guò)該網(wǎng)絡(luò)接口的數(shù)據(jù)報(bào)文被抓取到，如果想要只看自己關(guān)心的數(shù)據(jù)包，則可以在&Filter&欄中輸入過(guò)濾條件即可；過(guò)濾條件有多種，具體可以通過(guò)百度搜索&wireshark包過(guò)濾條件&進(jìn)行查找。

5.如果沒(méi)有抓取到想要的數(shù)據(jù)包，則點(diǎn)擊重新抓取按鈕即可；或者抓取到個(gè)人需要的數(shù)據(jù)包之后，可以點(diǎn)擊紅色的停止按鈕即可。

wireshark常用過(guò)濾命令

1.過(guò)濾源ip.目的ip。在wireshark的過(guò)濾規(guī)則框Filter中輸入過(guò)濾條件。如查找目的地址為192.168.101.8的包，ip.dst==192.168.101.8；查找源地址為ip.src==1.1.1.1；

2.端口過(guò)濾。如過(guò)濾80端口，在Filter中輸入，tcp.port==80，這條規(guī)則是把源端口和目的端口為80的都過(guò)濾出來(lái)。使用tcp.dstport==80只過(guò)濾目的端口為80的，tcp.srcport==80只過(guò)濾源端口為80的包

3.協(xié)議過(guò)濾比較簡(jiǎn)單，直接在Filter框中直接輸入?yún)f(xié)議名即可，如過(guò)濾HTTP的協(xié)議

4.http模式過(guò)濾。如過(guò)濾get包，http.request.method==&GET&,過(guò)濾post包，http.request.method==&POST&

5.連接符and的使用。過(guò)濾兩種條件時(shí)，使用and連接，如過(guò)濾ip為192.168.101.8并且為http協(xié)議的，ip.src==192.168.101.8 and http。