Wireshark是一款非常棒的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件，它的主要功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料，讓你對(duì)網(wǎng)絡(luò)數(shù)據(jù)封包有更加詳細(xì)的了解。Wireshark不會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包產(chǎn)生內(nèi)容的修改，本身也不會(huì)提交數(shù)據(jù)包至網(wǎng)絡(luò)上。

軟件介紹

wireshark作為一款網(wǎng)絡(luò)封包軟件能夠?qū)崟r(shí)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)并將數(shù)據(jù)包封包傳輸，用戶(hù)通過(guò)瀏覽wireshark可以很清楚地了解網(wǎng)絡(luò)數(shù)據(jù)狀況。其功能的廣泛性讓網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全程序師、甚至于普通人都能在生活與工作中用到wireshark，網(wǎng)絡(luò)管理員通過(guò)它監(jiān)測(cè)網(wǎng)絡(luò)漏洞并修復(fù)，網(wǎng)絡(luò)安全工程師可以通過(guò)它檢查服務(wù)器中是否殘留惡意程序，普通人也可以通過(guò)wireshark學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的知識(shí)

軟件特色

（1）確定Wireshark的位置。如果沒(méi)有一個(gè)正確的位置，啟動(dòng)Wireshark后會(huì)花費(fèi)很長(zhǎng)的時(shí)間捕獲一些與自己無(wú)關(guān)的數(shù)據(jù)。

（2）選擇捕獲接口。一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對(duì)自己也沒(méi)有任何幫助。

（3）使用捕獲過(guò)濾器。通過(guò)設(shè)置捕獲過(guò)濾器，可以避免產(chǎn)生過(guò)大的捕獲文件。這樣用戶(hù)在分析數(shù)據(jù)時(shí)，也不會(huì)受其它數(shù)據(jù)干擾。而且，還可以為用戶(hù)節(jié)約大量的時(shí)間。

（4）使用顯示過(guò)濾器。通常使用捕獲過(guò)濾器過(guò)濾后的數(shù)據(jù)，往往還是很復(fù)雜。為了使過(guò)濾的數(shù)據(jù)包再更細(xì)致，此時(shí)使用顯示過(guò)濾器進(jìn)行過(guò)濾。

（5）使用著色規(guī)則。通常使用顯示過(guò)濾器過(guò)濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個(gè)會(huì)話(huà)，可以使用著色規(guī)則高亮顯示。

（6）構(gòu)建圖表。如果用戶(hù)想要更明顯的看出一個(gè)網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。

（7）重組數(shù)據(jù)。Wireshark的重組功能，可以重組一個(gè)會(huì)話(huà)中不同數(shù)據(jù)包的信息，或者是一個(gè)重組一個(gè)完整的圖片或文件。由于傳輸?shù)奈募^大，所以信息分布在多個(gè)數(shù)據(jù)包中。為了能夠查看到整個(gè)圖片或文件，這時(shí)候就需要使用重組數(shù)據(jù)的方法來(lái)實(shí)現(xiàn)。

工作流程

（1）確定Wireshark的位置。如果沒(méi)有一個(gè)正確的位置，啟動(dòng)Wireshark后會(huì)花費(fèi)很長(zhǎng)的時(shí)間捕獲一些與自己無(wú)關(guān)的數(shù)據(jù)。

（2）選擇捕獲接口。一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對(duì)自己也沒(méi)有任何幫助。

（3）使用捕獲過(guò)濾器。通過(guò)設(shè)置捕獲過(guò)濾器，可以避免產(chǎn)生過(guò)大的捕獲文件。這樣用戶(hù)在分析數(shù)據(jù)時(shí)，也不會(huì)受其它數(shù)據(jù)干擾。而且，還可以為用戶(hù)節(jié)約大量的時(shí)間。

（4）使用顯示過(guò)濾器。通常使用捕獲過(guò)濾器過(guò)濾后的數(shù)據(jù)，往往還是很復(fù)雜。為了使過(guò)濾的數(shù)據(jù)包再更細(xì)致，此時(shí)使用顯示過(guò)濾器進(jìn)行過(guò)濾。

（5）使用著色規(guī)則。通常使用顯示過(guò)濾器過(guò)濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個(gè)會(huì)話(huà)，可以使用著色規(guī)則高亮顯示。

（6）構(gòu)建圖表。如果用戶(hù)想要更明顯的看出一個(gè)網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。

（7）重組數(shù)據(jù)。Wireshark的重組功能，可以重組一個(gè)會(huì)話(huà)中不同數(shù)據(jù)包的信息，或者是一個(gè)重組一個(gè)完整的圖片或文件。由于傳輸?shù)奈募^大，所以信息分布在多個(gè)數(shù)據(jù)包中。為了能夠查看到整個(gè)圖片或文件，這時(shí)候就需要使用重組數(shù)據(jù)的方法來(lái)實(shí)現(xiàn)。

安裝方法

1.安裝執(zhí)行文件，彈出安裝窗口，點(diǎn)擊【next】

2.是否同意安裝，這里點(diǎn)擊【I Agree】,表示同意安裝

3.默認(rèn)勾選即可，點(diǎn)擊【next】

4.默認(rèn)勾選即可，點(diǎn)擊【next】

5.選擇安裝路徑，默認(rèn)為C盤(pán)，選完之后點(diǎn)擊【next】

6.默認(rèn)勾選按鈕，點(diǎn)擊【next】

7.默認(rèn)勾選按鈕，繼續(xù)點(diǎn)擊【Install】,這里需要等幾分鐘才能安裝完

8.安裝完畢，點(diǎn)擊【finish】即可，這樣就可以使用軟件了