Wireshark官方版可謂網(wǎng)絡(luò)分析專業(yè)的常青樹，任何負(fù)責(zé)的網(wǎng)絡(luò)分析人員都對這個(gè)軟件情有獨(dú)鐘。如今，幾乎沒有哪種產(chǎn)品像它這樣擁有如此持久的魅力，很容易看出其中的原因。網(wǎng)管員如果想知道自己的網(wǎng)絡(luò)上到底在發(fā)生著什么，不妨用這款軟件來捕獲數(shù)據(jù)包，然后用一種易于使管理員跟蹤計(jì)算機(jī)之間的會話和數(shù)據(jù)流的方式顯示這些數(shù)據(jù)包。這款軟件擁有大量的排序和過濾選項(xiàng)，供用戶查找正在苦苦尋找的確切信息。而且，它還可以分析來自其它軟件包(如微軟的網(wǎng)絡(luò)監(jiān)視器)的數(shù)據(jù)呢。

Wireshark基本簡介

Wireshark官方版是一款非常棒的Unix和Windows上的開源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件?？梢酝ㄟ^圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。

Wireshark軟件特色

Wireshark擁有許多強(qiáng)大的特性

包含有強(qiáng)顯示過濾器語言(rich display filter language)和查看TCP會話重構(gòu)流的能力;

它更支持上百種協(xié)議和媒體類型

擁有一個(gè)類似tcpdump(一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具)的名為tethereal的的命令行版本。

在過去，網(wǎng)絡(luò)封包分析軟件是非常昂貴，或是專門屬于營利用的軟件。

Ethereal的出現(xiàn)改變了這一切

在GNU GPL通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價(jià)取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權(quán)利。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。

Wireshark軟件功能

網(wǎng)絡(luò)管理員用來解決網(wǎng)絡(luò)問題

網(wǎng)絡(luò)安全工程師用來檢測安全隱患

開發(fā)人員用來測試協(xié)議執(zhí)行情況

用來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議

除了上面提到的，Wireshark還可以用在其它許多場合

Wireshark安裝步驟

在本站下載wireshark官方版的壓縮包，解壓后，雙擊exe運(yùn)行安裝，進(jìn)入安裝界面，點(diǎn)擊下一步。

查看軟件許可協(xié)議，點(diǎn)擊i agree

選擇安裝組件，點(diǎn)擊next

選擇附加任務(wù)，點(diǎn)擊next

設(shè)置軟件安裝位置，可以點(diǎn)擊【browse】來定義軟件的安裝位置，建議大家選擇安裝在D盤，然后點(diǎn)擊next

確認(rèn)安裝信息，點(diǎn)擊next

該軟件安裝可能需要幾分鐘，請耐心等待。

安裝完畢會有提示，點(diǎn)擊【finish】即可使用軟件啦。

Wireshark使用說明

1、菜單用于開始操作。

2、主工具欄提供快速訪問菜單中經(jīng)常用到的項(xiàng)目的功能。

3、Fiter toolbar/過濾工具欄提供處理當(dāng)前顯示過濾得方法。

4、Packet List面板顯示打開文件的每個(gè)包的摘要。點(diǎn)擊面板中的單獨(dú)條目，包的其他情況將會顯示在另外兩個(gè)面板中。

5、Packet detail面板顯示您在Packet list面板中選擇的包德更多詳情。

6、Packet bytes面板顯示您在Packet list面板選擇的包的數(shù)據(jù)，以及在Packet details面板高亮顯示的字段。

7、狀態(tài)欄顯示當(dāng)前程序狀態(tài)以及捕捉數(shù)據(jù)的更多詳情。

Wireshark常見問題

wireshark官方版如何設(shè)置字體?

具體在編輯->首選項(xiàng)設(shè)置->用戶接口->字體中設(shè)置。

同類軟件對比

SoftPerfect Connection Emulator官方版是款適用于電腦中網(wǎng)絡(luò)所打造的網(wǎng)絡(luò)測試工具。SoftPerfect Connection Emulator電腦版旨在提供多功能的測試環(huán)境，可以模擬各種網(wǎng)絡(luò)連接，以便評估不同條件下網(wǎng)絡(luò)應(yīng)用程序的功能。SoftPerfect Connection Emulator還設(shè)置了多個(gè)WAN環(huán)節(jié)仿真，通過軟件用戶在測試某些軟件網(wǎng)絡(luò)對其的影響時(shí)，能夠進(jìn)行有效的模擬。

Ethereal是免費(fèi)的網(wǎng)絡(luò)協(xié)議檢測程序，支持Unix，Windows。讓您經(jīng)由程序抓取運(yùn)行的網(wǎng)站的相關(guān)資訊，包括每一封包流向及其內(nèi)容、資訊可依操作系統(tǒng)語系看出,方便查看、監(jiān)控TCP session動態(tài)等等。

Wireshark更新日志

1.修復(fù)若干bug;

2.優(yōu)化細(xì)節(jié)問題;