Wireshark抓包分析工具 V4.2.6 中文版64位

　　Wireshark是一款功能豐富的網(wǎng)絡(luò)包分析工具，它不僅能夠抓取、顯示和分析網(wǎng)絡(luò)上的數(shù)據(jù)包，還能以圖形化的方式顯示出來，方便用戶查看。Wireshark支持多種網(wǎng)絡(luò)協(xié)議解碼，讓網(wǎng)絡(luò)管理員、安全專家和開發(fā)人員可以快速深入地了解網(wǎng)絡(luò)流量，輕松診斷網(wǎng)絡(luò)問題，從而確保網(wǎng)絡(luò)安全。

軟件特色

　　1. 可視化功能：支持抓取、顯示和分析網(wǎng)絡(luò)上的數(shù)據(jù)包，并以圖形化的方式顯示出來。

　　2. 網(wǎng)絡(luò)協(xié)議：支持多種常見的網(wǎng)絡(luò)協(xié)議，可以分析IP、TPC、UDP、HTTP、FTP等等。

　　3. 解碼功能：可以對網(wǎng)絡(luò)上的數(shù)據(jù)包進行解碼，以便更好地理解網(wǎng)絡(luò)上發(fā)生的事情。

　　4. 數(shù)據(jù)報表：可以生成網(wǎng)絡(luò)抓包的詳細報表，以便進一步分析網(wǎng)絡(luò)流量。

　　5. 濾波器功能：可以使用多種濾波器進行數(shù)據(jù)抓取，從而提高數(shù)據(jù)抓取的效率。

　　6. 用戶友好：UI界面友好，操作簡便，易于使用。

　　7. 兼容性：可以在Windows、Mac OS X和Linux等操作系統(tǒng)上運行。

使用目的

　　網(wǎng)絡(luò)管理員使用Wireshark來檢測網(wǎng)絡(luò)問題，網(wǎng)絡(luò)安全工程師使用Wireshark來檢查資訊安全相關(guān)問題，開發(fā)者使用Wireshark來為新的通訊協(xié)定除錯，普通使用者使用Wireshark來學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識。

　　當(dāng)然，有的人也會“居心叵測”的用它來尋找一些敏感信息。

工作流程

　　1. 確定Wireshark的位置

　　如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關(guān)的數(shù)據(jù)。

　　2. 選擇捕獲接口

　　一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對自己也沒有任何幫助。

　　3. 使用捕獲過濾器

　　通過設(shè)置捕獲過濾器，可以避免產(chǎn)生過大的捕獲文件。這樣用戶在分析數(shù)據(jù)時，也不會受其它數(shù)據(jù)干擾。而且，還可以為用戶節(jié)約大量的時間。

　　4. 使用顯示過濾器

　　通常使用捕獲過濾器過濾后的數(shù)據(jù)，往往還是很復(fù)雜。為了使過濾的數(shù)據(jù)包再更細致，此時使用顯示過濾器進行過濾。

　　5. 使用著色規(guī)則

　　通常使用顯示過濾器過濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個會話，可以使用著色規(guī)則高亮顯示。

　　6. 構(gòu)建圖表

　　如果用戶想要更明顯的看出一個網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。

　　7. 重組數(shù)據(jù)

　　Wireshark的重組功能，可以重組一個會話中不同數(shù)據(jù)包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸?shù)奈募�往往較大，所以信息分布在多個數(shù)據(jù)包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數(shù)據(jù)的方法來實現(xiàn)。

發(fā)展歷史

　　1997年底，GeraldCombs需要一個能夠追蹤網(wǎng)絡(luò)流量的工具軟件作為其工作上的輔助。因此他開始撰寫Ethereal軟件。

　　Ethereal在經(jīng)過幾次中斷開發(fā)的事件過后，終于在1998年7月釋出其第一個版本v0.2.0。自此之后，Combs收到了來自全世界的修補程式、錯誤回報與鼓勵信件。Ethereal的發(fā)展就此開始。

　　不久之后，GilbertRamirez看到了這套軟件的開發(fā)潛力并開始參予低階程式的開發(fā)。1998年10月，來自NetworkAppliance公司的GuyHarris在尋找一套比tcpview（另外一套網(wǎng)絡(luò)封包擷取程式）更好的軟件。于是他也開始參與Ethereal的開發(fā)工作。

　　1998年底，一位在教授TCP/IP課程的講師RichardSharpe，看到了這套軟件的發(fā)展?jié)摿Γ�而后開始參與開發(fā)與加入新協(xié)定的功能。在當(dāng)時，新的通訊協(xié)定的制定并不復(fù)雜，因此他開始在Ethereal上新增的封包擷取功能，幾乎包含了當(dāng)時所有通訊協(xié)定。

　　自此之后，數(shù)以千計的人開始參與Ethereal的開發(fā)，多半是因為希望能讓Ethereal擷取特定的，尚未包含在Ethereal默認的網(wǎng)絡(luò)協(xié)定的封包而參予新的開發(fā)。

　　2006年6月，因為商標(biāo)的問題，Ethereal更名為Wireshark。

小編點評

　　Wireshark被稱為最好用的網(wǎng)絡(luò)封包分析軟件，使網(wǎng)絡(luò)封包分析軟件從盈利軟件變成免費軟件，操作流程的各個功能都在界面欄目上，使用起來相當(dāng)方便。