软件介绍
Wireshark(前称Ethereal)是一个网络抓包工具。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。,这个软件可以用来快速抓取网络数据。方便用户查看网络相关资料信息。对于小白用户本站也提供了抓包教程。欢迎下载使用。
网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
wireshark64位抓包流程
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。
点击Caputre->Interfaces 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包
wireshark界面说明
1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
使用的人群
1.从事socket编程的工程师会用wireshark来调试
2.网络管理员会使用wireshark来检查网络问题
3.软件测试工程师使用wireshark抓包,来分析自己测试的软件
4.听说,华为,中兴的大部分工程师都会用到wireshark
wireshark怎么设置中文?
A:1、首先需要你运行打开Wireshark,因为没有设置的原因,打开后会是一些英文内容。
打开了软件值如下图所示,显示的界面中是全英文的
2、我们选择在菜单栏中选择edit选项——【preferences】
3、在此根据提示选择设置【language】选项。
4、找到中文模式选择即可,【Chinese】模式即可呈现中文内容了。
5、最后,你可以检查Wireshark中文模式已经设置成功了。
软件截图
