网友评分:
5分
wireshark是一款全球最专业、最出色的免费开源网络封包分析软件,堪称网络领域的"瑞士军刀"。它能够实时捕获和离线分析网络数据包,通过强大的过滤器引擎一键抓包、排除无关信息、筛选出有用的数据包,并以图形界面的形式在微观层面上查看网络通讯数据包中每一层的详细内容。

支持对数百个协议进行深度检查,并持续添加更多协议,无论常见还是冷门协议,都能为你逐一解析,功能极为强大。
既支持从网络接口实时捕获数据包,也支持打开离线文件进行分析,灵活满足用户在不同场景下的网络数据分析需求,实用性极强。
采用业内经典的标准三窗格数据包浏览器设计,数据包列表、详情、字节流一目了然,信息层次清晰,分析效率大幅提升。
可在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD等众多平台上运行,跨平台兼容性极佳,随时随地都能使用。
用户既可以通过图形界面GUI浏览捕获的网络数据,也可以通过TShark实用程序以TTY命令行模式操作,满足不同使用习惯。
1、打开软件之后,选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包

2、wireshark程序启动后,即可看到wireshark处于抓包状态中

3、执行需要抓包的操作,如ping www.baidu.com。

4、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

5、如果没有抓取到想要的数据包,则点击重新抓取按钮即可;或者抓取到个人需要的数据包之后,可以点击红色的停止按钮即可。

6、数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏视图 --> 着色规则,如下所示。

怎么显示过滤?
1、使用过滤是非常重要的,初学者使用软件时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分,搞得晕头转向。
2、过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
过滤器有两种
一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录。
一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置。
3、保存过滤
在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102"。
ilter栏上就多了个"Filter 102" 的按钮。
wireshark抓包软件 V4.6.6 官方版
98.17M / 英文 /8.3
Homedale(无线强度测试软件) V1.84 绿色免费版
1004K / 英文 /9.7
BWMeter(网络流量监控工具) V7.6.0 官方最新版
1.07M / 英文 /9.7
TcpLogView(TCP协议监控) V1.32 绿色免费版
175K / 英文 /8.3
小孩电脑上网管理软件 V9.0 官方最新版
6.78M / 简体中文 /4.3
NetSpeedMonitor(网速检测软件) V2.5.4 绿色汉化版
1.08M / 简体中文 /9.5