Wireshark1.10網(wǎng)絡(luò)協(xié)議分析軟件 V1.10.8漢化版32/64位

Wireshark前稱Ethereal，是一個網(wǎng)絡(luò)協(xié)議分析軟件，同時它也是一款跨平臺，功能GUI和CLI接口，網(wǎng)絡(luò)協(xié)議分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料?？善平饩钟蚓W(wǎng)內(nèi)QQ、郵箱、msn賬號等的密碼，是全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一！該版本已經(jīng)經(jīng)過漢化，有需要的用戶趕緊下載吧！

Wireshark軟件功能

1.開發(fā)者使用Wireshark來為新的通信協(xié)議除錯

2.網(wǎng)絡(luò)管理員使用Wireshark來檢測網(wǎng)絡(luò)問題

3.網(wǎng)絡(luò)安全工程師使用Wireshark來檢查信息安全相關(guān)問題

4.普通用戶使用Wireshark來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議的相關(guān)知識

Wireshark使用教程

1.下載安裝好wireshark，雙擊打開。打開后的界面讓選擇網(wǎng)絡(luò)形式

2.如果使用的是有線就要選擇ethnet，如果用的是wifi就要雙擊選擇wifi的抓包方式。和你的網(wǎng)絡(luò)不匹配會抓不到包的。

3.選擇完抓取的網(wǎng)絡(luò)類型后，打開的界面就自動抓取從本機(jī)ip發(fā)出去或者接受到的網(wǎng)絡(luò)包。左上角的紅色按鈕暫停抓包

4.例如此時我們登陸百度首頁，就會收到和百度網(wǎng)址鏈接的http的包。在過濾的地方輸入要過濾出來的協(xié)議。輸入http就會把只包含http相關(guān)的包顯示出來

5.點開每條記錄在下面可以一次打開看這條網(wǎng)絡(luò)包的內(nèi)容。有哪些信息包含在里面。去調(diào)試網(wǎng)絡(luò)的故障會用得到

6.網(wǎng)絡(luò)包的后綴是pcap。文件下拉菜單保存該文件。在linux的系統(tǒng)上可以用命令行的方式抓包。

導(dǎo)出來后看 root用戶登錄使用：  tcpdump -i any -s0 -w baidu.pcap