
软件介绍
Wireshark是一款网络封包、抓包工具。它能够在用户使用电脑的时候抓取网络通讯包,用户就可以选择某一个包打开查看详细内容,专业人士还会从某个包里看出电脑进行了什么操作,是否有异常行为。Wireshark是开源、多平台、免费的,是全球使用最广的抓包软件之一了。

使用目的
网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关问题,开发者使用 Wireshark 来为新的通讯协定除错,普通使用者使用 Wireshark 来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……

Wireshark 不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark 不会产生警示或是任何提示。然而,仔细分析 Wireshark 撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
使用说明
1、菜单用于开始操作。
2、主工具栏提供快速访问菜单中经常用到的项目的功能。
3、Fiter toolbar/过滤工具栏提供处理当前显示过滤得方法。
4、Packet List面板显示打开文件的每个包的摘要。点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。
5、Packet detail面板显示您在Packet list面板中选择的包德更多详情。
6、Packet bytes面板显示您在Packet list面板选择的包的数据,以及在Packet details面板高亮显示的字段。
7、状态栏显示当前程序状态以及捕捉数据的更多详情。

常见问题
wireshark官方版如何设置字体?
具体在编辑-》首选项设置-》用户接口-》字体中设置。


软件官网
https://www.wireshark.org/
软件综述
Wireshark 是一款免费且开源的网络协议分析器,用于捕获和分析网络上的数据包。它是网络工程师、安全专业人员和开发人员解决网络问题、分析网络流量和开发网络应用程序的必备工具。
Wireshark 的优点包括:
- 跨平台。Wireshark 可以运行在 Windows、macOS、Linux 和 Unix 系统上。
- 开源。Wireshark 是开源软件,这意味着它可以被任何人免费使用和修改。
- 易于使用。Wireshark 具有直观的用户界面,即使是新手也可以轻松使用。
- 功能强大。Wireshark 支持数百种网络协议,并提供各种功能来分析数据包。
- 免费。Wireshark 是免费软件,无需支付任何费用即可使用。
Wireshark 的缺点包括:
- 学习曲线。Wireshark 是一款功能强大的工具,因此需要一些时间来学习如何使用它。
- 内存消耗。Wireshark 在分析大量数据包时可能占用大量内存。
- 复杂。Wireshark 的用户界面可能对新手来说过于复杂。
总的来说,Wireshark 是一款功能强大的网络协议分析器,非常适合网络工程师、安全专业人员和开发人员使用。它跨平台、开源、易于使用且功能强大,而且它是免费的。
以下是一些 Wireshark 的具体应用场景:
- 网络故障排除。Wireshark 可以帮助您诊断和解决网络问题,例如数据包丢失、延迟和错误。
- 网络安全分析。Wireshark 可以帮助您检测和分析网络安全威胁,例如入侵、攻击和恶意软件。
- 网络流量分析。Wireshark 可以帮助您分析网络流量,例如带宽使用、协议分布和应用程序性能。
- 网络协议开发。Wireshark 可以帮助您开发和测试网络协议。
- 网络教育。Wireshark 可以帮助您学习和理解网络协议和网络技术。