wireshark 2.6.3中文版電腦版

2022-08-21發(fā)布者:涂涂小可愛(ài)大小: 下載:0

文件大小:

軟件介紹

wireshark 2.6.3pc漢化版介紹

wireshark2.6.6中文版是經(jīng)典版本為當(dāng)前和未來(lái)的網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師、應(yīng)用工程師、網(wǎng)絡(luò)顧問(wèn)和其他IT專(zhuān)業(yè)人員提供有關(guān)故障排除、保護(hù)、分析和維護(hù)高效,高效的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的最佳實(shí)踐的教育工具,是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。


使用教程

抓取報(bào)文

下載和安裝好Wireshark之后,啟動(dòng)Wireshark并且在接口列表中選擇接口名,然后開(kāi)始在此接口上抓包。例如,如果想要在無(wú)線網(wǎng)絡(luò)上抓取流量,點(diǎn)擊無(wú)線接口。點(diǎn)擊“捕獲”——“選項(xiàng)”可以配置高級(jí)屬性,但現(xiàn)在無(wú)此必要。

點(diǎn)擊接口名稱(chēng)之后,就可以看到實(shí)時(shí)接收的報(bào)文。軟件會(huì)捕捉系統(tǒng)發(fā)送和接收的每一個(gè)報(bào)文。如果抓取的接口是無(wú)線并且選項(xiàng)選取的是混合模式,那么也會(huì)看到網(wǎng)絡(luò)上其他報(bào)文。

上端面板每一行對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)報(bào)文,默認(rèn)顯示報(bào)文接收時(shí)間(相對(duì)開(kāi)始抓取的時(shí)間點(diǎn)),源和目標(biāo)IP地址,使用協(xié)議和報(bào)文相關(guān)信息。點(diǎn)擊某一行可以在下面兩個(gè)窗口看到更多信息?!?”圖標(biāo)顯示報(bào)文里面每一層的詳細(xì)信息。底端窗口同時(shí)以十六進(jìn)制和ASCII碼的方式列出報(bào)文內(nèi)容。

色彩標(biāo)識(shí):

進(jìn)行到這里已經(jīng)看到報(bào)文以綠色,藍(lán)色,黑色顯示出來(lái)。Wireshark通過(guò)顏色讓各種流量的報(bào)文一目了然。比如默認(rèn)綠色是TCP報(bào)文,深藍(lán)色是DNS,淺藍(lán)是UDP,黑色標(biāo)識(shí)出有問(wèn)題的TCP報(bào)文——比如亂序報(bào)文。

報(bào)文樣本:

比如說(shuō)你在家安裝了Wireshark,但家用LAN環(huán)境下沒(méi)有感興趣的報(bào)文可供觀察,那么可以去Wireshark wiki下載報(bào)文樣本文件。

打開(kāi)一個(gè)抓取文件相當(dāng)簡(jiǎn)單,在主界面上點(diǎn)擊Open并瀏覽文件即可。也可以在Wireshark里保存自己的抓包文件并稍后打開(kāi)。

過(guò)濾報(bào)文:

如果正在嘗試分析問(wèn)題,比如打電話的時(shí)候某一程序發(fā)送的報(bào)文,可以關(guān)閉所有其他使用網(wǎng)絡(luò)的應(yīng)用來(lái)減少流量。但還是可能有大批報(bào)文需要篩選,這時(shí)要用到Wireshark過(guò)濾器。

最基本的方式就是在窗口頂端過(guò)濾欄輸入并點(diǎn)擊“應(yīng)用”(或按下回車(chē))。例如,輸入“dns”就會(huì)只看到DNS報(bào)文。輸入的時(shí)候,Wireshark會(huì)幫助自動(dòng)完成過(guò)濾條件。

功能

1.確定 Wireshark 的位置

如果沒(méi)有一個(gè)正確的位置,啟動(dòng)Wireshark后會(huì)花費(fèi)很長(zhǎng)的時(shí)間捕獲一些與自己無(wú)關(guān)的數(shù)據(jù)。

2.選擇捕獲接口

一般都是選擇連接到Internet網(wǎng)絡(luò)的接口,這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則,捕獲到的其它數(shù)據(jù)對(duì)自己也沒(méi)有任何幫助。

3.使用捕獲過(guò)濾器

通過(guò)設(shè)置捕獲過(guò)濾器,可以避免產(chǎn)生過(guò)大的捕獲文件。這樣用戶在分析數(shù)據(jù)時(shí),也不會(huì)受其它數(shù)據(jù)干擾。而且,還可以為用戶節(jié)約大量的時(shí)間。

4.使用顯示過(guò)濾器

通常使用捕獲過(guò)濾器過(guò)濾后的數(shù)據(jù),往往還是很復(fù)雜。為了使過(guò)濾的數(shù)據(jù)包再更細(xì)致,此時(shí)使用顯示過(guò)濾器進(jìn)行過(guò)濾。

5.使用著色規(guī)則

通常使用顯示過(guò)濾器過(guò)濾后的數(shù)據(jù),都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個(gè)會(huì)話,可以使用著色規(guī)則高亮顯示。

6.構(gòu)建圖表

如果用戶想要更明顯的看出一個(gè)網(wǎng)絡(luò)中數(shù)據(jù)的變化情況,使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。

7.重組數(shù)據(jù)

Wireshark的重組功能,可以重組一個(gè)會(huì)話中不同數(shù)據(jù)包的信息,或者是一個(gè)重組一個(gè)完整的圖片或文件。由于傳輸?shù)奈募^大,所以信息分布在多個(gè)數(shù)據(jù)包中。為了能夠查看到整個(gè)圖片或文件,這時(shí)候就需要使用重組數(shù)據(jù)的方法來(lái)實(shí)現(xiàn)。


發(fā)表評(píng)論(共0條評(píng)論)
請(qǐng)自覺(jué)遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評(píng)論內(nèi)容只代表網(wǎng)友觀點(diǎn),發(fā)表審核后顯示!

版權(quán)聲明:

1 本站所有資源(含游戲)均是軟件作者、開(kāi)發(fā)商投稿,任何涉及商業(yè)盈利目的均不得使用,否則產(chǎn)生的一切后果將由您自己承擔(dān)!

2 本站將不對(duì)任何資源負(fù)法律責(zé)任,所有資源請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除。

3 若有關(guān)在線投稿、無(wú)法下載等問(wèn)題,請(qǐng)與本站客服人員聯(lián)系。

4 如侵犯了您的版權(quán)、商標(biāo)等,請(qǐng)立刻聯(lián)系我們并具體說(shuō)明情況后,本站將盡快處理刪除,聯(lián)系QQ:2499894784

返回頂部