wireshark 1.10.8漢化版v1.10.8 中文版

wireshark 1.10版本介紹

Wireshark（前稱Ethereal）是一個網(wǎng)絡封包分析軟件。網(wǎng)絡封包分析軟件的功能是擷取網(wǎng)絡封包，并盡可能顯示出最為詳細的網(wǎng)絡封包資料。網(wǎng)絡封包分析軟件的功能可想像成電工技師使用電表來量測電流.電壓.電阻的工作只是將場景移植到網(wǎng)絡上，并將電線替換成網(wǎng)絡線。

功能

1.網(wǎng)絡管理員使用Wireshark來檢測網(wǎng)絡問題

2.網(wǎng)絡安全工程師使用Wireshark來檢查信息安全相關問題

3.開發(fā)者使用Wireshark來為新的通信協(xié)議除錯

4.普通用戶使用Wireshark來學習網(wǎng)絡協(xié)議的相關知識

教程

1.在自己的電腦上安裝好wireshark，雙擊打開。打開后的界面讓選擇網(wǎng)絡形式

2.如果使用的是有線就要選擇ethnet，如果用的是wifi就要雙擊選擇wifi的抓包方式。和你的網(wǎng)絡不匹配會抓不到包的。

3.選擇完抓取的網(wǎng)絡類型后，打開的界面就自動抓取從本機ip發(fā)出去或者接受到的網(wǎng)絡包。左上角的紅色按鈕暫停抓包

4.例如此時我們登陸百度首頁，就會收到和百度網(wǎng)址鏈接的http的包。在過濾的地方輸入要過濾出來的協(xié)議。輸入http就會把只包含http相關的包顯示出來

5.點開每條記錄在下面可以一次打開看這條網(wǎng)絡包的內(nèi)容。有哪些信息包含在里面。去調(diào)試網(wǎng)絡的故障會用得到

6.網(wǎng)絡包的后綴是pcap。文件下拉菜單保存該文件。在linux的系統(tǒng)上可以用命令行的方式抓包。

導出來后看 root用戶登錄使用：  tcpdump -i any -s0 -w baidu.pcap