wireshark中文版

wireshark中文版电脑版是一款网络包分析工具，其主要功能是尝试捕捉网络包，并尝试尽可能详细地显示网络包。wireshark中文版最新版常被网络管理员用来检测网络问题，和网络信息安全相关问题，开发者用Wireshark来消除新的通信协议中的错误，普通用户用Wireshark来学习网络协议的相关知识!

软件简介：

这是一款免费的网络协议检测程序，被称为网络专业分析的常青树。如果网络管理员想知道他们的网络上发生了什么，他们可能希望使用Wireshark(网络包分析工具)来捕捉数据包。官方版本的wireshark有大量的排序和过滤选项，供用户找到他们正在寻找的确切信息。此外，软件还可以分析其他软件包(如微软的网络监控器)的数据!

软件优势

数据包捕获：Wireshark无论是有线网络还是无线网络，都可以捕获通过网络接口传输的数据包。使用者可选择捕获所有数据包，或使用过滤规则来捕获有趣的数据包。

数据包分析：Wireshark可以对捕获的数据包内容进行分析和显示，包括源地址、目标地址、协议类型、端口号等。它支持TCP等多种协议。、UDP、HTTP、HTTPS、FTP、SMTP等，并且可以深入查看数据包的协议细节。

实时数据分析：Wireshark在捕获数据包时，可以实时分析数据包的内容，并以图形的方式显示网络流量、对话等统计信息。这样可以帮助用户快速识别网络上的异常流量或行为。

过滤和搜索：Wireshark提供强大的过滤功能，允许用户根据IP地址、端口号、协议类型等各种条件对数据包进行过滤。另外，它还支持在捕获的数据包中进行搜索，以便快速定位特定的数据包。

数据导出：用户可以将捕获的数据包导出为PCAPP等多种格式的文件，、XML、为了分析其它工具或平台，CSV等。

协议解码和颜色标记：Wireshark可以解码各种网络协议，并以易于理解的格式显示协议细节。为了使用用户更直观地识别和分析网络流量，它还支持使用颜色标记来区分不同类型的数据包。

软件功能

1、支持UNIX和Windows平台

2、实时捕捉接口内的包包

3、可以详细显示包的详细协议信息

4、可打开/保存捕获的包

5、其它捕捉程序支持的包数据格式可导入导出。

6、可通过多种方式过滤包

7、找包的方式多种多样

8、通过过滤以多种颜色显示包

9、创建多种统计分析

软件特色

1、Wireshark有很多强大的特性。

含有强显示过滤器语言。(rich display filter language)查看TCP会话重构流程的能力。

2、它更支持数百种协议和媒体类型

有一个命令行版本，类似于tcpdump(Linux下的网络协议分析工具)，名为tethereal。

以前，网络封包分析软件很贵，或者是专门用于营利的软件。

Ethereal的出现改变了这一切。

在GNU 在GPL通用许可证的保障范围下，用户可以免费获得软件及其程序代码，并有权修改和定制其原始代码。Ethereal是目前世界上最广泛的网络封包分析软件之一。

软件过滤规则

Wireshark有两种过滤器：

一个是显示过滤器，也就是主界面上的那个，用来在捕获记录中找到所需的记录。

一种是捕获过滤器，用于过滤捕获的包，以避免捕获过多的记录。Capture -> Capture Filters 中设置

保存过滤

填写Filter的表达式后，点击Save按钮，在Filter栏中选择一个名字。例如"Filter 102",

Filter栏上还有一个“Filter 102" 的按钮。

Wireshark过滤表达式规则

表达式规则

1.协议过滤

例如TCP，只显示TCP协议。

2.IP过滤

比如 ip.src ==192.168.1.102 192.168.168.102，

ip.dst==192.168.1.102, 192.168.168..102

3.端口过滤

tcp.port ==80, 端口为80的

tcp.srcport == 80, 只有TCP协议的愿望端口显示为80。

4.过滤Http模式

http.request.method=="GET", 只有HTTP显示 GET方法。

逻辑运算符是AND///OR

Wireshark常用的过滤表达式