wireshark中文版(强大的网络协议分析工具)

　　wireshark中文版是一款功能强大的高级网络协议分析器，该程序主要用于拦截流量、监控发送/接收的数据包、调查网络问题和可疑活动、生成统计数据、具有颜色编码的数据包类型等等，其具备了极其简单的中文操作界面，用户可以通过捕获过滤器进行快速捕获，而且还为用户提供了显示过器、显示过滤器宏、应用为列、作为过滤器应用、准备过滤器、对话过滤器、启用的协议、重新载入Lua插件等多种分析功能，软件具有简单、易用、完善等特点，有需要的用户赶紧下载吧！

软件功能

　　可定制的安装包

　　在计算机上部署Wireshark时，可以选择要安装的插件和扩展，例如Dissector插件，Tree Statistics，SNMP MIB或Meta Analysis和Tracing Engine。

　　由于这些实用程序旨在提供有关您的网络流量的更多信息，并且可以轻松禁用，因此建议将它们与Wireshark一起安装。同样的建议适用于与设置捆绑在一起的额外工具以及PC上找到的跟踪文件的推荐文件关联。

　　完成初始配置之前的最后一步是设置检查您的计算机上是否安装了WinPcap，如果丢失则安装它。

　　设置过滤器以捕获网络流量

　　如果您使用多个网卡，Wireshark允许您选择用于捕获网络流量的网卡。捕获开始后，您可以监视所有连接及其相应的详细信息 - 您还有机会创建过滤器以监视某些类型的连接。

　　颜色编码的数据包类型更容易发现它们

　　确保正确监视所需数据包类型的另一种方法是为每种类型的连接应用颜色方案，以便最重要的是最明显的。如果您对Wireshark提供的颜色模板不满意，可以通过指定要监视的阴影和字符串来创建自定义颜色模板。

　　Wireshark还带有统计功能，可用于生成稍后要分析的报告。根据您的需要，您可以选择查看协议层次结构，端点，数据包长度或IO图的详细信息。

　　总体而言，是一种先进可靠的协议分析仪

　　考虑到所有因素，Wireshark可以派遣所有想要控制网络连接并在需要时限制它们的人派上用场。但是，确实需要专家才能充分发挥应用程序的潜力。

软件特色

　　要求您在计算机上安装WinPcap，以便正常运行。如果您使用多个网卡，Wireshark允许您选择要用于捕获网络流量的网卡。捕获开始后，您可以监视所有连接及其相应的详细信息 - 您还可以创建过滤器，以便仅跟踪某些类型的连接。

　　确保正确监视所需数据包类型的另一种方法是为每种类型的连接应用颜色方案，以便最重要的是最明显的。

　　如果您对Wireshark提供的颜色模板不满意，可以通过指定您喜欢的阴影和要监视的字符串来创建自己的自定义颜色模板。

　　便携式Wireshark还带有统计功能，可用于生成要在以后分析的报告。根据您的需要，您可以选择查看协议层次结构，端点，数据包长度或IO图的详细信息。

　　总的来说， Wireshark可以派遣所有那些想要控制网络连接并在需要时限制它们的人派上用场。但是，确实需要专家才能充分发挥应用程序的潜力。

安装方法

　　1、下载并解压软件，提供了32位与64位的安装包，用户可以根据系统选择安装包。

　　2、随即进入如下的Wireshark安装向导，单击【next】。

　　3、阅读软件许可协议，点击【I agree】同意。

　　4、选择Wireshark安装组件，用户可以选择默认，也可以根据需要选择。

　　5、选择附加任务，一般选择默认的勾选，您也可以自定义选择。

　　6、选择安装位置，默认为C:Program FilesWireshark。

　　7、数据包捕获，Wireshark需要Npcap或WinPcap来捕获实时网络数据，用户可以选择是否安装（建议安装），用户直接点击【next】。

　　8、弹出如下的“USB捕获，需要USBPcap来捕获USB流量。 应该安装USBPcap（实验性的）吗？”，用户可以选择是否安装（若需要安装请勾选选项），然后点击【install】按钮。

　　9、在安装期间弹出安装WinPcap以及其他程序，用户一直点击下一步直至安装完成即可。

　　10、wireshark安装完成，点击【next】。

　　11、进入如下的wireshark向导完成，点击【finish】结束安装。

使用说明

　　Wireshark的主窗口如下图所示：

　　1.菜单，用于启动操作。

　　2.主工具栏，可以快速访问菜单中常用的项目。

　　3.过滤器工具栏，提供了一种直接操作当前使用的显示过滤器的方法（请参见第6.3节”查看时过滤数据包“）。

　　4.数据包列表窗格，显示捕获的每个数据包的摘要。通过单击此窗格中的数据包，您可以控制其他两个窗格中显示的内容。

　　5.数据包详细信息窗格，更详细地显示在数据包列表窗格中选择的数据包。

　　6.数据包字节窗格，显示数据包列表窗格中所选数据包的数据，并突出显示在数据包详细信息窗格中选择的字段。

　　7.状态栏，显示有关当前程序状态和捕获数据的一些详细信息。

　　“数据包列表”窗格

　　包列表中的每一行对应于捕获文件中的一个包。如果在此窗格中选择一行，则“数据包详细信息”和“数据包字节”窗格中将显示更多详细信息。

　　在解析数据包时，Wireshark会将协议解析器中的信息放入列中。由于更高级别的协议可能会覆盖较低级别的信息，因此通常只会从最高级别查看信息。

　　例如，让我们看一下以太网数据包中包含TCP内部TCP的数据包。以太网解剖器将写入其数据（例如以太网地址），IP解析器将自己覆盖它（例如IP地址），TCP解析器将覆盖IP信息，等等。

　　有很多不同的专栏可供选择。可以通过首选项设置选择显示哪些列，请参见第11.5节“首选项”。

　　默认列将显示：

　　•否。捕获文件中的数据包编号。即使使用显示过滤器，此数字也不会改变。

　　•时间数据包的时间戳。可以更改此时间戳的表示格式，请参见第6.12节“时间显示格式和时间参考”。

　　•Source此数据包来自的地址。

　　•Destination此数据包的地址。

　　•协议简短（可能缩写）版本中的协议名称。

　　•Length每个数据包的长度。

　　•信息有关数据包内容的其他信息。

　　第一列显示每个数据包如何与所选数据包相关。例如，在上面的图像中，选择第一个数据包，这是一个DNS请求。 Wireshark显示请求本身的向右箭头，然后是数据包2中响应的向左箭头。为什么有虚线？进一步向下使用相同端口号的DNS数据包更多。 Wireshark将它们视为属于同一个对话并绘制一条连接它们的线。

　　数据包详细信息”窗格

　　此窗格显示在“数据包列表”窗格中选择的数据包的协议和协议字段。 树中显示的数据包的协议和字段，可以展开和折叠。

　　有一个上下文菜单（鼠标右键单击）可用。 请参见图6.5“分组详细信息”窗格的“弹出菜单”中的详细信息。

　　一些协议字段具有特殊含义。

　　•生成的字段。 Wireshark本身将生成附加的协议信息，这些信息在捕获的数据中不存在。 该信息用方括号括起来（“[”和“]”）。 生成的信息包括响应时间，TCP分析，IP地理定位信息和校验和验证。

　　•链接。 如果Wireshark检测到捕获文件中与另一个数据包的关系，它将生成指向该数据包的链接。 链接带有下划线并以蓝色显示。 如果双击链接，Wireshark将跳转到相应的数据包。

　　ws字节窗格

　　“Packet Bytes”窗格显示分组数据的规范十六进制转储。 每行包含数据偏移量，十六个十六进制字节和十六个ASCII字节。 非printalbe字节被句点（“。”）替换。

　　根据分组数据，有时可以使用多个页面，例如， 当Wireshark将一些数据包重新组合成一个数据块时。 （有关详细信息，请参见第7.8节“数据包重组”）。 在这种情况下，您可以通过单击窗格底部的相应选项卡来查看每个数据源。

　　ws bytes窗格标签

　　附加页面通常包含从多个数据包或解密数据重组的数据。

　　选项卡标签的上下文菜单（单击鼠标右键）将显示所有可用页面的列表。 如果窗格中的大小对于所有选项卡标签来说太小，这会很有用。