Wireshark(抓包分析工具) V3.4.6 多國(guó)語(yǔ)言安裝版
軟件介紹
Wireshark多國(guó)語(yǔ)言安裝版是一款專(zhuān)業(yè)的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件,Wireshark可以支持上百種協(xié)議,并且用戶(hù)可以通過(guò)Wireshark抓取數(shù)據(jù)包來(lái)獲取想知道的事,而且Wireshark功能強(qiáng)大,界面友好直觀,操作起來(lái)非常方便。
基本簡(jiǎn)介
Wireshark是一款非常棒的Unix和Windows上的開(kāi)源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù),也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件。可以通過(guò)圖形界面瀏覽這些數(shù)據(jù),可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。
功能特色
Wireshark擁有許多強(qiáng)大的特性:
包含有強(qiáng)顯示過(guò)濾器語(yǔ)言(rich display filter language)和查看TCP會(huì)話(huà)重構(gòu)流的能力;
它更支持上百種協(xié)議和媒體類(lèi)型:
擁有一個(gè)類(lèi)似tcpdump(一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具)的名為tethereal的的命令行版本。
在過(guò)去,網(wǎng)絡(luò)封包分析軟件是非常昂貴,或是專(zhuān)門(mén)屬于營(yíng)利用的軟件。
Ethereal的出現(xiàn)改變了這一切。
在GNU GPL通用許可證的保障范圍底下,使用者可以以免費(fèi)的代價(jià)取得軟件與其程式碼,并擁有針對(duì)其原始碼修改及客制化的權(quán)利。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。
使用目的
網(wǎng)絡(luò)管理員使用 Wireshark 來(lái)檢測(cè)網(wǎng)絡(luò)問(wèn)題,網(wǎng)絡(luò)安全工程師使用 Wireshark 來(lái)檢查資訊安全相關(guān)問(wèn)題,開(kāi)發(fā)者使用 Wireshark 來(lái)為新的通訊協(xié)定除錯(cuò),普通使用者使用 Wireshark 來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識(shí)。當(dāng)然,有的人也會(huì)“居心叵測(cè)”的用它來(lái)尋找一些敏感信息……
Wireshark 不是入侵偵測(cè)系統(tǒng)(Intrusion Detection System,IDS)。對(duì)于網(wǎng)絡(luò)上的異常流量行為,Wireshark 不會(huì)產(chǎn)生警示或是任何提示。然而,仔細(xì)分析 Wireshark 擷取的封包能夠幫助使用者對(duì)于網(wǎng)絡(luò)行為有更清楚的了解。Wireshark 不會(huì)對(duì)網(wǎng)絡(luò)封包產(chǎn)生內(nèi)容的修改,它只會(huì)反映出目前流通的封包資訊。 Wireshark本身也不會(huì)送出封包至網(wǎng)絡(luò)上。
使用方法
確定 Wireshark 的位置
如果沒(méi)有一個(gè)正確的位置,啟動(dòng)Wireshark后會(huì)花費(fèi)很長(zhǎng)的時(shí)間捕獲一些與自己無(wú)關(guān)的數(shù)據(jù)。
選擇捕獲接口
一般都是選擇連接到Internet網(wǎng)絡(luò)的接口,這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則,捕獲到的其它數(shù)據(jù)對(duì)自己也沒(méi)有任何幫助。
使用捕獲過(guò)濾器
通過(guò)設(shè)置捕獲過(guò)濾器,可以避免產(chǎn)生過(guò)大的捕獲文件。這樣用戶(hù)在分析數(shù)據(jù)時(shí),也不會(huì)受其它數(shù)據(jù)干擾。而且,還可以為用戶(hù)節(jié)約大量的時(shí)間。
使用顯示過(guò)濾器
通常使用捕獲過(guò)濾器過(guò)濾后的數(shù)據(jù),往往還是很復(fù)雜。為了使過(guò)濾的數(shù)據(jù)包再更細(xì)致,此時(shí)使用顯示過(guò)濾器進(jìn)行過(guò)濾。
使用著色規(guī)則
通常使用顯示過(guò)濾器過(guò)濾后的數(shù)據(jù),都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個(gè)會(huì)話(huà),可以使用著色規(guī)則高亮顯示。
構(gòu)建圖表
如果用戶(hù)想要更明顯的看出一個(gè)網(wǎng)絡(luò)中數(shù)據(jù)的變化情況,使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。
重組數(shù)據(jù)
Wireshark的重組功能,可以重組一個(gè)會(huì)話(huà)中不同數(shù)據(jù)包的信息,或者是一個(gè)重組一個(gè)完整的圖片或文件。由于傳輸?shù)奈募^大,所以信息分布在多個(gè)數(shù)據(jù)包中。為了能夠查看到整個(gè)圖片或文件,這時(shí)候就需要使用重組數(shù)據(jù)的方法來(lái)實(shí)現(xiàn)。
百度_baidu.com
_baijiahao.baidu.com1261.png)
百家號(hào)_baijiahao.baidu.com
