Wireshark便攜版是一款專業的網絡抓包工具,該軟件使用WinPCAP作為接口,因此可以幫助用戶們直接與網卡進行數據交換,可以實時檢測網絡通訊數據,此次推薦的是便攜版,因此可以讓用戶們裝進U盤隨時攜帶進行使用。
軟件功能
1.確定Wireshark中文版的位置
如果沒有一個正確的位置,啟動Wireshark中文版后會花費很長的時間捕獲一些與自己無關的數據。
2.選擇捕獲接口
一般都是選擇連接到Internet網絡的接口,這樣才可以捕獲到與網絡相關的數據。否則,捕獲到的其它數據對自己也沒有任何幫助。
3.使用捕獲過濾器
通過在Wireshark中文版設置捕獲過濾器,可以避免產生過大的捕獲文件。這樣用戶在分析數據時,也不會受其它數據干擾。而且,還可以為用戶節約大量的時間。
4.使用顯示過濾器
通常使用捕獲過濾器過濾后的數據,往往還是很復雜。為了使過濾的數據包再更細致,此時使用顯示過濾器進行過濾。
5.使用著色規則
通常使用顯示過濾器過濾后的數據,都是有用的數據包。如果想更加突出的顯示某個會話,可以使用著色規則高亮顯示。
6.構建圖表
如果用戶想要更明顯的看出一個網絡中數據的變化情況,使用圖表的形式可以很方便的展現數據分布情況。
7.重組數據
Wireshark中文版的重組功能,可以重組一個會話中不同數據包的信息,或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大,所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件,這時候就需要使用重組數據的方法來實現。
操作說明
1、打開wireshark 2.6.5,主界面如下:
2、選擇菜單欄上Capture -> Option,勾選WLAN網卡(這里需要根據各自電腦網卡使用情況選擇,簡單的辦法可以看使用的IP對應的網卡)。點擊Start。啟動抓包。
3、wireshark啟動后,wireshark處于抓包狀態中。
4、執行需要抓包的操作,如ping www.baidu.com。
5、操作完成后相關數據包就抓取到了。為避免其他無用的數據包影響分析,可以通過在過濾欄設置過濾條件進行數據包列表過濾,獲取結果如下。說明:ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協議且源主機IP或者目的主機IP為119.75.217.26的數據包。
5、wireshark抓包完成,就這么簡單。
更新日志
1.修復已知bug
2.優化操作體驗
相關版本
-
本類熱門推薦本類熱門標簽
-
詳情
神卓互聯內網穿透軟件 官方版v1.85
10.55MB / 3分
-
詳情
云盤搜索助手 免費版V1.2
6.08MB / 3分
-
詳情
Wireshark 32位中文版v1.12
22.32MB / 3分
-
詳情
easyconnect(遠程管理軟件) Win10電腦版V6.3.0.1
10MB / 3分
-
詳情
spoonwep2 (含6個文件)免費版
1.11MB / 3分
-
詳情
Boson NetSim 11 免費版v11.7.6487
300MB / 3分
-
詳情
詞達人做題軟件 免費版v1.0
3.6MB / 3分
-
詳情
裝機必備軟件
網友評論