Wireshark是一款非常優(yōu)秀的網絡抓包工具,利用該工具主要是用來捕獲網絡數據包,并自動解析數據包,為用戶顯示數據包的詳細信息,供用戶對數據包進行分析。它也是目前為止使用最為廣泛的一款網絡封包分析軟件了,本站給大家提供的是Wireshark抓包工具 v3.4.5中文綠色版,無需安裝解壓即可使用,有需要的朋友不要錯過。
wireshark中文綠色版介紹
1.本軟件是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
2.網絡管理員使用Wireshark來檢測網絡問題,網絡安全工程師使用Wireshark來檢查資訊安全相關問題,開發(fā)者使用Wireshark來為新的通訊協定除錯,普通使用者使用Wireshark來學習網絡協定的相關知識。
wireshark過濾規(guī)則
1、打開wireshark,先抓取一定數量的包,其中就包含你需要的數據包,要過濾出來,進行分析尋找問題
2、打開wireshark的幫助文檔,如下圖所示,是全英文的,不會的話就要去查和翻譯了
3、在彈出的幫助文檔頁面上,找到wireshark的內容過濾的規(guī)則語法,所有的協議過濾都是如此,提供了基本的中括號運算符 “[]”進行內容的提取和判斷
4、如果基本的英文不了解,可以打開百度翻譯,一個一個單詞查詢翻譯了,其實也不需要全部弄明白,看到那些基本的語法,基本的意思也可以猜出來
5、下面來個簡單的實例,進行udp包的內容過濾規(guī)則,如下圖所示,我要過濾
ip地址為xx.xx.xx.xx 并且 是udp包的 并且 udp的數據前面4個字節(jié)等于0x02:0x37:0x2d:0x01 的數據包
ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01
6、然后所有與之符合的數據包都被過濾出來了,像這種過濾規(guī)則也可以用于tcp,ftp,http等其它協議
使用教程入門
1.在自己的電腦上安裝好wireshark,雙擊打開。打開后的界面讓選擇網絡形式
2.如果使用的是有線就要選擇ethnet,如果用的是wifi就要雙擊選擇wifi的抓包方式。和你的網絡不匹配會抓不到包的。
3.選擇完抓取的網絡類型后,打開的界面就自動抓取從本機ip發(fā)出去或者接受到的網絡包。左上角的紅色按鈕暫停抓包
4.例如此時我們登陸百度首頁,就會收到和百度網址鏈接的http的包。在過濾的地方輸入要過濾出來的協議。輸入http就會把只包含http相關的包顯示出來
5.點開每條記錄在下面可以一次打開看這條網絡包的內容。有哪些信息包含在里面。去調試網絡的故障會用得到
6.網絡包的后綴是pcap。文件下拉菜單保存該文件。在linux的系統(tǒng)上可以用命令行的方式抓包。
導出來后看 root用戶登錄使用: tcpdump -i any -s0 -w .pcap
安裝說明:
1、由于本版是綠色漢化版,所以無需安裝,只需要在下載之后運行WiresharkPortable.exe就可以打開軟件進行使用了。