Wireshark 64位(网络嗅探抓包工具)v3.4.0【附教程】

Wireshark64位中文版是一款专业可靠的网络抓包工具，软件支持很多主流系统使用，全新的界面设计使得各个功能更加直观。同时增加软件新的功能，提高了软件性能，操作更为简单。软件可以帮助用户抓取检测网络数据，软件安全免费可以放心使用。

Wireshark拥有许多强大的特性:

1、显示过滤器语言 rich display filter language

2、查看TCP会话重构流的能力

3、支持上百种协议和媒体类型

4、拥有一个类似tcpdump一个Linux下的网络协议分析工具的名为tethereal的的命令行版本

5、Wireshark简单方便，在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件Ethereal的出现改变了这一切

6、在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。

7、Ethereal是目前全世界最广泛的网络封包分析软件之一

8、此版为wireshark中文版，按提示安装完成后最后会是中文版的

wireshark 开始抓包

开始界面

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包

Wireshark 窗口介绍

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器)，  用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。

过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤器有两种，

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -> Capture Filters 中设置

保存过滤

在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 102",

Filter栏上就多了个"Filter 102" 的按钮。

Wireshark功能特点:

1、网络管理员用来解决网络问题

2、网络安全工程师用来检测安全隐患

3、开发人员用来测试协议执行情况

4、用来学习网络协议

5、除了上面提到的，Wireshark还可以用在其它许多场合