Wireshark專業(yè)版

Wireshark專業(yè)版是一款完全免費(fèi)的網(wǎng)絡(luò)抓包分析器，該軟件的功能非常強(qiáng)大，能捕獲所有網(wǎng)絡(luò)包，并且還會(huì)對(duì)這些網(wǎng)絡(luò)包進(jìn)行詳細(xì)的數(shù)據(jù)分析，幫助用戶有效提供有關(guān)故障排除，保護(hù)，分析，維護(hù)等功能，該軟件還擁有強(qiáng)大的過濾器引擎，能強(qiáng)效排除無關(guān)信息的干擾，用戶使用起來會(huì)更加方便快捷，除此之外，Wireshark專業(yè)版還有超多的軟件優(yōu)勢(shì)和特色功能等您下載體驗(yàn)!

Wireshark使用方法

wireshark抓取報(bào)文：

下載和安裝好Wireshark之后，啟動(dòng)Wireshark并且在接口列表中選擇接口名，然后開始在此接口上抓包。例如，如果想要在無線網(wǎng)絡(luò)上抓取流量，點(diǎn)擊無線接口。點(diǎn)擊Capture Options可以配置高級(jí)屬性，但現(xiàn)在無此必要。

點(diǎn)擊接口名稱之后，就可以看到實(shí)時(shí)接收的報(bào)文。Wireshark會(huì)捕捉系統(tǒng)發(fā)送和接收的每一個(gè)報(bào)文。如果抓取的接口是無線并且選項(xiàng)選取的是混合模式，那么也會(huì)看到網(wǎng)絡(luò)上其他報(bào)文。

上端面板每一行對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)報(bào)文，默認(rèn)顯示報(bào)文接收時(shí)間(相對(duì)開始抓取的時(shí)間點(diǎn))，源和目標(biāo)IP地址，使用協(xié)議和報(bào)文相關(guān)信息。點(diǎn)擊某一行可以在下面兩個(gè)窗口看到更多信息。“+”圖標(biāo)顯示報(bào)文里面每一層的詳細(xì)信息。底端窗口同時(shí)以十六進(jìn)制和ASCII碼的方式列出報(bào)文內(nèi)容。

需要停止抓取報(bào)文的時(shí)候，點(diǎn)擊左上角的停止按鍵。

Wireshark軟件功能

支持的協(xié)議

Wireshark在支持協(xié)議的數(shù)量方面是出類拔萃的，目前已提供了超過上千種種協(xié)議的支持。

用戶友好度

Wireshark的界面是數(shù)據(jù)包嗅探工具中最容易理解的工具之一?；贕UI,并提供了清晰的菜單欄和簡(jiǎn)明的布局。

免費(fèi)

由于Wireshark是開源的,它在價(jià)格上面是無以匹敵的，Wireshark是遵循GPL協(xié)議發(fā)布的自由軟件,任何人無論出于私人還是商業(yè)目的,都可以下載并且使用 Wireshark。

程序支持

Wireshark網(wǎng)頁(yè)上給出了許多種程序支持的相關(guān)鏈接,包括在線文檔、支持與開發(fā)wiki、FAQ,并可以注冊(cè)Wireshark開發(fā)者都關(guān)注的郵件列表。

支持的操作系統(tǒng)

Wireshark對(duì)主流的操作系統(tǒng)都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統(tǒng)。

wireshark軟件特色

wireshark軟件含有強(qiáng)顯示過濾器語(yǔ)言(rich display filter language)和查看TCP會(huì)話重構(gòu)流的能力;

Wireshark更支持上百種協(xié)議和媒體類型;

擁有一個(gè)類似tcpdump(一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具)的名為tethereal的的命令行版本;

在過去，網(wǎng)絡(luò)封包分析軟件是非常昂貴，或是專門屬于營(yíng)利用的軟件;

Ethereal的出現(xiàn)改變了這一切;

在GNU GPL通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價(jià)取得軟件與其程式碼，并擁有針對(duì)其原始碼修改及客制化的權(quán)利。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。

Wireshark使用場(chǎng)景

1.網(wǎng)絡(luò)管理員使用它解決網(wǎng)絡(luò)問題

2.網(wǎng)絡(luò)安全工程師使用它來檢查安全問題

3.質(zhì)量保證工程師使用它來驗(yàn)證網(wǎng)絡(luò)應(yīng)用

4.開發(fā)人員使用它調(diào)試協(xié)議實(shí)現(xiàn)

5.使用它來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議內(nèi)部

Wireshark軟件FAQ

[Packet size limited during capture]?

當(dāng)你看到這個(gè)提示，說明被標(biāo)記的那個(gè)包沒有抓全。用圖中的4號(hào)包為例，它全長(zhǎng)有171字節(jié)，但只有前96個(gè)字節(jié)被抓到了，因此Wireshark給了此提示。

這種情況一般是由抓包方式引起的。在有些操作系統(tǒng)中，tcpdump默認(rèn)只抓每個(gè)幀的前96個(gè)字節(jié)，我們可以用“-s”參數(shù)來指定想要抓到的字節(jié)數(shù)，比如下面這條命令可以抓到1000字節(jié)。

[root@my_server /]# tcpdump -i eth0 -s 1000 -w /tmp/tcpdump.cap

wireshark端口和IP過濾規(guī)則

端口過濾

tcp.port == 80

udp.port eq 80

tcp.dstport == 80 // 只顯tcp協(xié)議的目標(biāo)端口80

tcp.srcport == 80 // 只顯tcp協(xié)議的來源端口80

//過濾端口范圍

tcp.port >= 1 and tcp.port <= 80

//源地址過濾

ip.src == 192.168.0.208

ip.src eq 192.168.0.208

//目標(biāo)地址過濾

ip.dst == 192.168.0.208

ip.dst eq 192.168.0.208

//ip地址過濾。不論源還是目標(biāo)

ip.addr == 192.168.0.208

ip.addr eq 192.168.0.208

以上就是全部?jī)?nèi)容啦!