Wireshark Portable是一款功能強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)分析軟件，其設(shè)計初衷是為用戶提供實時網(wǎng)絡(luò)通訊數(shù)據(jù)的展示和分析功能。通過Wireshark Portable，用戶可以方便地查看每個數(shù)據(jù)包的詳細(xì)信息，并對其進(jìn)行深入分析。這款軟件支持Unix和Windows操作系統(tǒng)，可在不同平臺上運(yùn)行。

Wireshark Portable簡介：

Wireshark Portable具有許多令人印象深刻的特點。首先，它具備實時檢測網(wǎng)絡(luò)通訊數(shù)據(jù)的功能，能夠即時捕獲并呈現(xiàn)網(wǎng)絡(luò)通訊數(shù)據(jù)的流向和內(nèi)容。此外，它還可以檢測之前抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件，方便用戶進(jìn)行離線分析。

抓包工具Wireshark軟件功能：

1. 強(qiáng)調(diào)著色規(guī)則的重要性

當(dāng)我們使用顯示過濾器對數(shù)據(jù)進(jìn)行過濾后，通常會得到一些有用的數(shù)據(jù)包。然而，如果我們希望更加突出某個會話，可以考慮使用著色規(guī)則，以高亮顯示該會話的數(shù)據(jù)。

2. 使用圖表呈現(xiàn)數(shù)據(jù)變化情況

為了更清晰地了解網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，我們可以選擇使用圖表來展示數(shù)據(jù)的分布情況。這樣可以方便地觀察數(shù)據(jù)的趨勢和變化。

3. 確定Wireshark的位置的重要性

啟動Wireshark后，如果沒有選擇一個正確的位置，可能會花費(fèi)很長時間來捕獲與我們無關(guān)的數(shù)據(jù)。因此，選擇一個合適的位置是非常關(guān)鍵的。

4. 選擇正確的捕獲接口

一般來說，我們應(yīng)該選擇連接到互聯(lián)網(wǎng)的接口，這樣才能夠捕獲與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，我們捕獲到的數(shù)據(jù)對我們來說沒有任何價值。

5. 使用捕獲過濾器進(jìn)行數(shù)據(jù)控制

通過設(shè)置捕獲過濾器，我們可以避免生成過大的捕獲文件。這樣，在分析數(shù)據(jù)時，就不會受到其他數(shù)據(jù)的干擾。同時，這也能夠節(jié)省我們大量的時間。

6. 使用顯示過濾器進(jìn)行更精細(xì)的數(shù)據(jù)過濾

通常情況下，經(jīng)過捕獲過濾器過濾后的數(shù)據(jù)還是相當(dāng)復(fù)雜的。為了進(jìn)一步細(xì)化已過濾的數(shù)據(jù)包，我們可以使用顯示過濾器進(jìn)行進(jìn)一步的篩選。

7. 利用重組功能重建數(shù)據(jù)

Wireshark的重組功能能夠?qū)⑼粋€會話中的不同數(shù)據(jù)包信息重新組合起來，或者重組整個圖片或文件。由于傳輸?shù)奈募艽螅云渲械男畔⒖赡芊植荚诙鄠€數(shù)據(jù)包中。為了能夠完整地查看圖片或文件，我們需要借助重組數(shù)據(jù)的方法來實現(xiàn)。

軟件特性：

-包含有強(qiáng)顯示過濾器語言(rich display filter language)和查看TCP會話重構(gòu)流的能力;

-它更支持上百種協(xié)議和媒體類型;

-擁有一個類似tcpdump(一個Linux下的網(wǎng)絡(luò)協(xié)議分析工具)的名為tethereal的的命令行版本。

-Wireshark(前稱Ethereal)是一個網(wǎng)絡(luò)封包分析軟件。

-網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包, 并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。

-網(wǎng)絡(luò)封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網(wǎng)絡(luò)上，并將電線替換成網(wǎng)絡(luò)線。

-在過去，網(wǎng)絡(luò)封包分析軟件是非常昂貴，或是專門屬于營利用的軟件。

-Ethereal的出現(xiàn)改變了這一切。在GNU GPL通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權(quán)利。

-Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一.