軟件介紹

Wireshark下載中文特別版是一款專門對網絡協議等進行抓包的工具。軟件可以實時檢測網絡通訊數據，也可以檢測其抓取的網絡通訊數據快照文件。用戶可以通過軟件檢測的數據來對自己網絡通訊數據包中的內容進行解析，非常實用。

Wireshark下載中文特別版軟件特色

Wireshark抓包工具擁有許多強大的特性：

包含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構流的能力;

它更支持上百種協議和媒體類型：

擁有一個類似tcpdump(一個Linux下的網絡協議分析工具)的名為tethereal的的命令行版本。

在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件。

Ethereal的出現改變了這一切。

在GNU GPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權利。Ethereal是目前全世界廣泛運用的網絡封包分析軟件之一。

Wireshark下載中文特別版軟件功能

(1)確定Wireshark的位置。如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關的數據。

(2)選擇捕獲接口。一般都是選擇連接到Internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

(3)使用捕獲過濾器。通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。

(4)使用顯示過濾器。通常使用捕獲過濾器過濾后的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

(5)使用著色規則。通常使用顯示過濾器過濾后的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。

(6)構建圖表。如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

(7)重組數據。Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

Wireshark下載中文特別版安裝步驟

1、在本站下載最新版的wireshark安裝包，雙擊運行。

2、按照提示點擊下一步即可，直至如下界面，可以點擊【browse】來定義軟件的安裝位置。

3、該軟件安裝可能需要幾分鐘，請耐心等待。

4、安裝完畢會有提示，點擊【finish】即可使用軟件啦。

Wireshark下載中文特別版使用技巧

技巧1：停止抓取報文

很多朋友都會使用Wireshark抓取報文，但是卻不知道怎么停止抓取。具體的做法是點擊左上角的停止按鈕，如下圖所示。

技巧2：過濾報文

在窗口的頂端“Filter”輸入欄中輸入想要過濾的目標內容即可進行過濾，如下圖所示過濾字段為“dns”

技巧3：自定義過濾規則

很多時候簡單的過濾規則并不能滿足我們的需求，我們需要自己DIY過濾規則，這時只需要點擊Analyze菜單并選擇Display Filters來創建新的過濾條件，如下圖所示。

技巧4：查看服務器和目標端之間的全部會話

右鍵報文并選擇Follow TCP Stream，如下圖所示

關閉窗口后，可以看到如下圖所示的內容

技巧5：找不到第一個SYN報文的解決辦法

選擇Edit -> Find Packet菜單選項。選擇Display Filter，輸入過濾條件：tcp.flags，這時會看到一個flag列表用于選擇。選擇合適的flag，tcp.flags.syn并且加上==1。點擊Find，之后trace中的第一個SYN報文就會高亮出來了。