Wireshark v4.0.2 网络抓包分析工具 中文版

Wireshark(网络抓包分析工具)是一个很棒的Unix和Windows开源网络协议分析器。它可以实时检测网络通信数据，也可以检测其捕获的网络通信数据快照文件。这些数据可以通过图形界面浏览，并查看网络通信数据包中每层的详细信息。

基本简介

任何负责网络分析的常青树都特别喜欢这个软件。如今，很少有产品有如此持久的魅力，很容易看到原因。如果网络管理员想知道他们的网络发生了什么，他们不妨用它来捕捉数据包，然后通过容易跟踪计算机之间的对话和数据流来显示这些数据包。该软件有大量的排序和过滤选项，供用户查找正在苦苦寻找的确切信息。此外，它还可以分析来自其他软件包(如微软的网络监控器)的数据。这怎么会让人不喜欢呢？

功能特色

它有许多强大的特点：
它含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；
它支持数百种协议和媒体类型：
有一个相似之处tcpdump(一个Linux以下网络协议分析工具称为tethereal命令行版本。
过去，网络封包分析软件非常昂贵，或者是专门用于营利的软件。
Ethereal这一切都改变了。
在GNU GPL在一般许可证的保证范围下，用户可以免费获得软件及其程序代码，并有权修改和定制其原始代码。Ethereal它是世界上最广泛的网络封包分析软件之一。

使用方法

1.确定位置
如果没有正确的位置，将需要很长时间才能捕获一些与自己无关的数据。
2.选择捕获接口
一般选择连接Internet网络接口可以捕获与网络相关的数据。否则，捕获的其他数据对你没有帮助。
3.使用捕获过滤器
设置捕获过滤器可以避免过多的捕获文件。这样，用户在分析数据时就不会受到其他数据的干扰。此外，它还可以为用户节省大量时间。
4.使用显示过滤器
捕获过滤器过滤后的数据通常是复杂的。此时使用显示过滤器进行过滤，以使过滤数据包更加细致。
5.使用着色规则
显示过滤器过滤后的数据通常是有用的数据包。若要更突出地显示某个会话，可采用着色规则高亮显示。
6.构建图表
如果用户想更清楚地看到网络中数据的变化，使用图表的形式可以很容易地显示数据分布。
7.重组数据
您可以在会话中重组不同数据包的信息，或者重组完整的图片或文件。信息分布在多个数据包中，因为传输的文件往往很大。为了查看整个图片或文件，需要重组数据。