评分:4 版本:3.4.5 更新时间:2021-05-14 大小:58.42 MB 平台:WinAll、Win10、Win7、WinXP 语言:简体中文 授权:免费软件介绍
Wireshark 是一款非常棒的网络数据包分析软件,它的主要功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料,让你对网络数据封包有更加详细的了解。Wireshark不会对网络数据包产生内容的修改,本身也不会提交数据包至网络上。
怎么抓包
1、设置捕获接口
2、数据包的保存
完成数据包的捕获后,可能我们并不急着马上做分析,或者说当前能做的分析还不够完整,需要后面来加深……如此种种,我们需要用文件保存这些数据包。保存数据包也有三种方式。
1、使用Ctrl+S组合键;
2、菜单栏:依次点击“File”--》“Save”;
3、主工具栏 的按钮。
过滤方法
很多用户在使用它来进行网络抓包后往往会得到一大堆数据,下面就来跟大家说一下一些常用的过滤方法。
过滤源ip、目的ip。
在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1
端口过滤。
如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包。
协议过滤
比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议。
http模式过滤。
如过滤get包,http.request.method==“GET”,过滤post包,http.request.method==“POST”。
连接符and的使用。
过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。
软件综述
Wireshark_64.7z 是一款免费的开源网络协议分析器和数据包嗅探器,可以用来捕获、分析和显示网络上的数据包。它可以用于各种网络安全、网络协议开发和网络故障排除等方面。
Wireshark 的主要优点包括:
- 开源且免费:Wireshark 是开源软件,因此任何人都可以下载、使用和修改它。它也是免费的,因此您无需支付任何费用即可使用。
- 跨平台:Wireshark 可以运行在多种操作系统上,包括 Windows、macOS、Linux、UNIX 等。
- 支持多种网络协议:Wireshark 支持超过 1,000 种网络协议,因此它可以捕获和分析各种各样的数据包。
- 强大的分析功能:Wireshark 提供了强大的分析功能,可以帮助您分析数据包并诊断网络问题。
- 丰富的扩展功能:Wireshark 提供了丰富的扩展功能,可以扩展其功能和支持更多的网络协议。
Wireshark 也有一些缺点,包括:
- 复杂性:Wireshark 是一个非常复杂的软件,因此可能需要花费一些时间来学习如何使用它。
- 数据包捕获可能影响网络性能:Wireshark 在捕获数据包时可能会导致网络性能下降。
- 安全性问题:Wireshark 可能会被用于恶意目的,例如窃取网络数据或发动攻击。
总体而言,Wireshark 是一款非常强大的网络协议分析器和数据包嗅探器,可以用于各种网络安全、网络协议开发和网络故障排除等方面。但是,它也是一个非常复杂的软件,因此可能需要花费一些时间来学习如何使用它。
