Wireshark64位漢化破解版是一款電腦抓包軟件，該工具能快速并完整的抓取網(wǎng)絡(luò)封包，內(nèi)容非常詳細(xì)，并且進(jìn)行檢測(cè)快照，通過(guò)查看，可以直接了解數(shù)據(jù)的詳細(xì)內(nèi)容，快下載使用吧！

軟件介紹

Wireshark 是一款非常棒的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件，它的主要功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料，讓你對(duì)網(wǎng)絡(luò)數(shù)據(jù)封包有更加詳細(xì)的了解。Wireshark不會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包產(chǎn)生內(nèi)容的修改，本身也不會(huì)提交數(shù)據(jù)包至網(wǎng)絡(luò)上。

Wireshark可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件。可以通過(guò)圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。

基本介紹

Wireshark（前稱(chēng)Ethereal）是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。

網(wǎng)絡(luò)封包分析軟件的功能可想像成 "電工技師使用電表來(lái)量測(cè)電流、電壓、電阻" 的工作 - 只是將場(chǎng)景移植到網(wǎng)絡(luò)上，并將電線替換成網(wǎng)絡(luò)線。在過(guò)去，網(wǎng)絡(luò)封包分析軟件是非常昂貴的，或是專(zhuān)門(mén)屬于盈利用的軟件。Ethereal的出現(xiàn)改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價(jià)取得軟件與其源代碼，并擁有針對(duì)其源代碼修改及客制化的權(quán)利。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。

在過(guò)去，網(wǎng)絡(luò)數(shù)據(jù)包分析軟件是非常昂貴，或是專(zhuān)門(mén)屬于營(yíng)利用的軟件，Wireshark的出現(xiàn)改變了這一切。在GNU GPL通用許可證的保障范圍底下，用戶(hù)可以以免費(fèi)的代價(jià)取得軟件與其代碼，并擁有針對(duì)其源代碼修改及定制化的權(quán)利。Wireshark是目前全世界最廣泛的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件之一。

軟件特點(diǎn)

Wireshark擁有許多強(qiáng)大的特性：

包含有強(qiáng)顯示過(guò)濾器語(yǔ)言（rich display filter language）和查看TCP會(huì)話重構(gòu)流的能力；

它更支持上百種協(xié)議和媒體類(lèi)型：

擁有一個(gè)類(lèi)似tcpdump(一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具)的名為tethereal的的命令行版本。

在過(guò)去，網(wǎng)絡(luò)封包分析軟件是非常昂貴，或是專(zhuān)門(mén)屬于營(yíng)利用的軟件。

Ethereal的出現(xiàn)改變了這一切。

在GNU GPL通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價(jià)取得軟件與其程式碼，并擁有針對(duì)其原始碼修改及客制化的權(quán)利。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。

使用目的

1、網(wǎng)絡(luò)管理員使用Wireshark來(lái)檢測(cè)網(wǎng)絡(luò)問(wèn)題

2、網(wǎng)絡(luò)安全工程師使用Wireshark來(lái)檢查信息安全相關(guān)問(wèn)題

3、開(kāi)發(fā)者使用Wireshark來(lái)為新的通信協(xié)議除錯(cuò)

4、普通用戶(hù)使用Wireshark來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)議的相關(guān)知識(shí)

使用說(shuō)明

1、Wireshark能夠盡可能詳細(xì)的顯示出數(shù)據(jù)包的信息如使用的協(xié)議，IP地址，物理地址，數(shù)據(jù)包的內(nèi)容，而且還可以根據(jù)不同的屬性將抓取的數(shù)據(jù)包進(jìn)行分類(lèi)。Wireshark不是入侵偵測(cè)軟件。對(duì)于網(wǎng)絡(luò)上的異常流量行為，Wireshark不會(huì)產(chǎn)生警示或是任何提示。然而，仔細(xì)分析Wireshark截取的數(shù)據(jù)包能夠幫助用戶(hù)對(duì)于網(wǎng)絡(luò)行為有更清楚的了解。

2、Wireshark不會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包產(chǎn)生內(nèi)容的修改 - 它只會(huì)反映出目前流通的數(shù)據(jù)包信息。 Wireshark本身也不會(huì)提交數(shù)據(jù)包至網(wǎng)絡(luò)上。

工作流程

（1）確定Wireshark的位置。如果沒(méi)有一個(gè)正確的位置，啟動(dòng)Wireshark后會(huì)花費(fèi)很長(zhǎng)的時(shí)間捕獲一些與自己無(wú)關(guān)的數(shù)據(jù)。

（2）選擇捕獲接口。一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對(duì)自己也沒(méi)有任何幫助。

（3）使用捕獲過(guò)濾器。通過(guò)設(shè)置捕獲過(guò)濾器，可以避免產(chǎn)生過(guò)大的捕獲文件。這樣用戶(hù)在分析數(shù)據(jù)時(shí)，也不會(huì)受其它數(shù)據(jù)干擾。而且，還可以為用戶(hù)節(jié)約大量的時(shí)間。

（4）使用顯示過(guò)濾器。通常使用捕獲過(guò)濾器過(guò)濾后的數(shù)據(jù)，往往還是很復(fù)雜。為了使過(guò)濾的數(shù)據(jù)包再更細(xì)致，此時(shí)使用顯示過(guò)濾器進(jìn)行過(guò)濾。

（5）使用著色規(guī)則。通常使用顯示過(guò)濾器過(guò)濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個(gè)會(huì)話，可以使用著色規(guī)則高亮顯示。

（6）構(gòu)建圖表。如果用戶(hù)想要更明顯的看出一個(gè)網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。

（7）重組數(shù)據(jù)。Wireshark的重組功能，可以重組一個(gè)會(huì)話中不同數(shù)據(jù)包的信息，或者是一個(gè)重組一個(gè)完整的圖片或文件。由于傳輸?shù)奈募^大，所以信息分布在多個(gè)數(shù)據(jù)包中。為了能夠查看到整個(gè)圖片或文件，這時(shí)候就需要使用重組數(shù)據(jù)的方法來(lái)實(shí)現(xiàn)。1