Wireshark是一款超強的Unix和Windows上的開源網絡協議分析器，被稱為網絡分析專業的常青樹，是一款適用于網絡管理和安全工程的一款工具，如果你是從事網絡分析負責的人員那么一定會對這個軟件情有獨鐘。它可以實時檢測網絡通訊數據，也可以檢測其抓取的網絡通訊數據快照文件。可以通過圖形界面瀏覽這些數據，可以查看網絡通訊數據包中每一層的詳細內容。kkx為大家分享的Wireshark為中文漢化版，喜歡的朋友不要錯過了哦！

Wireshark簡介

Wireshark（前稱 Ethereal）是一個軟件開發人員經常用到的網絡封包分析軟件。Wireshark 中文版網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。

Wireshark使用方法

1.確定 Wireshark 的位置

如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關的數據。

2.選擇捕獲接口

一般都是選擇連接到Internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

3.使用捕獲過濾器

通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。

4.使用顯示過濾器

通常使用捕獲過濾器過濾后的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

5.使用著色規則

通常使用顯示過濾器過濾后的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。

6.構建圖表

如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

7.重組數據

Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

Wireshark特色

Wireshark 中文便攜版使用 WinPCAP 作為接口，直接與網卡進行數據報文交換。網絡封包分析軟件的功能可想像成 “電工技師使用電表來量測電流、電壓、電阻” 的工作 – 只是將場景移植到網絡上，并將電線替換成網絡線。

在過去，網絡封包分析軟件 Wireshark 非常昂貴，或是專門屬于營利用的軟件。Ethereal 的出現改變了這一切。在 GNUGPL 通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

Wireshark科普

Wireshark中文版是世界上最流行的網絡分析工具。這一強勁的一種手段能夠捕獲網絡中的信息，并為消費者提供有關網絡和頂層協議的各種各樣信息。與很多其他網絡專用工具一樣，Wireshark也使得用pcapnetworklibrary去進行封包捕獲。可破譯局域網絡內QQ、電子郵箱、賬戶等登陸密碼！！
Wireshark中文版的本名是Ethereal，新名字是2006年啟用的。那時候Ethereal的關鍵開發者確定離開他原先任職的企業，并不斷開發設計這個app。但是由于Ethereal這一名字的使用權早已被原來那個注冊公司，Wireshark這一新名字可能就應時而生了。
在成功運作Wireshark之后，我們就能進到下一步，更進一步了解這些強勁的一種手段。

Wireshark功能

網絡管理人員應用Wireshark來測試網絡難題，網絡注安師應用Wireshark來檢測資訊安全有關問題，開發者應用Wireshark來給一個新的通信協定調試，一般使用者應用Wireshark去學習網絡協定的基本知識。自然，有的人也會“別有用心”的用它尋找一些比較敏感信息……
Wireshark并不是侵入探測系統軟件（IntrusionDetectionSystem,IDS）。針對網絡里的異常流量個人行為，Wireshark不會造成警告或者一切提醒。但是，具體分析Wireshark獲取的封包可以幫助使用者針對網絡個人行為擁有更清楚的了解。Wireshark也不會對網絡封包造成的內容改動，它只能反應出現階段流通封包新聞資訊。Wireshark自身都不會送出去封包至網絡上。

以上便是KK小編給大家分享介紹的網絡抓包過濾神器——Wireshark~