Wireshark下载全攻略及实用技巧分享-南川软件下载

Wireshark是一款广泛使用的网络封包分析软件，具有强大的功能和灵活的使用方式。本文将详细介绍Wireshark的功能特点、下载安装步骤、基本使用方法以及用户评价和反馈。

一、Wireshark软件的功能和特点

Wireshark下载全攻略及实用技巧分享

功能

截取网络封包：能够捕获网络中的数据包，这是其最基本也是最核心的功能。

显示详细资料：尽可能详细地展示网络封包的各种信息，包括协议、源地址、目的地址、端口号等。

特点

支持多平台：支持UNIX和Windows平台，具有良好的跨平台性。

实时捕捉包：可以在接口实时捕捉数据包，便于及时分析网络状况。

详细协议信息：能详细显示包的详细协议信息，有助于深入理解网络通信过程。

多种格式支持：可以打开/保存捕捉的包，并且能够导入导出其他捕捉程序支持的包数据格式。

强大的过滤功能：可以通过多种方式过滤包，快速定位到需要分析的数据包。

查找和标记：提供多种方式查找包，并能通过过滤以多种色彩显示包，还可以创建多种统计分析。

开源免费：在GNU GPL通用许可证的保障范围下，使用者可以免费取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。

二、Wireshark软件的下载方法

1. 访问官网：打开网址

2. 选择安装包：根据自己的操作系统选择合适的安装包。例如，对于Windows 64位系统，单击Windows Installer(64

bit)链接进行下载。

三、Wireshark软件的安装步骤

1. 下载安装包：从官网下载符合自己操作系统的安装包。

2. 运行安装程序：下载完成后，以管理员身份运行安装程序，按照提示逐步完成安装。

四、Wireshark软件的基本使用方法

启动与抓包

1. 选择网卡：打开Wireshark后，会进入网卡选择界面，选择要抓包的网卡（如WLAN等），双击网卡名即可自动开始抓包。

2. 停止抓包：点击左上角的红色按钮，可以停止抓包。

3. 保存数据：点击右上角的文件，选择保存，可以保存抓包的数据，也可以直接点击工具栏的保存按钮。

界面介绍与基础操作

1. 界面组成：Wireshark的主界面包含菜单栏（用于调试、配置）、工具栏（常用功能的快捷方式）、过滤栏（指定过滤条件，过滤数据包）、数据包列表（核心区域，每一行就是一个数据包）、数据包详情（数据包的详细数据）、数据包字节（数据包对应的字节流，二进制）这6个部分。

2. 调整界面大小：工具栏中的三个放大镜图标，可以调整主界面数据的大小，从左到右依次是放大、缩小、还原默认大小。

3. 设置显示列

添加显示列：想要在数据列表中显示某一个字段，可以将这个数据字段添加至显示列中。左键选中想要添加为列的字段，右键选择应用为列；选中字段，按Ctrl + Shift + I，也可以实现同样的效果。

隐藏显示列：暂时不想查看的列，可以暂时隐藏起来。在显示列的任意位置右键，取消列名的勾选，即可隐藏显示列。

删除显示列：不需要查看的字段，可以从显示列中删除。右键需要删除的列，点击最下方的Remove this Column。

4. 设置时间：数据包列表栏的时间这一列，默认显示格式看起来不方便，可以调整时间的显示格式。点击工具栏的视图，选择时间显示格式，设置喜欢的格式。

5. 标记数据包：对于某些比较重要的数据包，可以设置成高亮显示，以达到标记的目的。选中需要标记的数据包，右键选择最上面的标记/取消标记；选中数据包，按Ctrl + M也可以实现同样的效果，按两次可以取消标记。

6. 导出数据包

导出单个数据包：选中数据包，点击左上角的文件，点击导出特定分组。在导出分组界面，选择第二个Selected packets only，只保存选中的数据包。

导出多个数据包：有时候需要导出多个数据包，操作方法类似导出单个数据包，只是选择多个数据包进行导出。

过滤器操作

1. 抓包过滤器

BPF语法：抓包过滤器使用BPF（Berkeley Packet Filter）语法，例如可以通过指定网卡、协议、端口等条件来过滤数据包。

使用方式：在抓包前设置好抓包过滤器，这样在抓包过程中就只会捕获符合条件的数据包。

2. 显示过滤器

语法结构：显示过滤器有自己的语法结构，例如可以通过ip.src == 192.168.137.135 or ip.dst == 192.168.137.135来过滤与指定IP相关的数据包，还可以按mac地址过滤（eth.addr == 52:54:00:11:22:33）、只显示TCP协议的数据包（tcp）、只显示UDP协议的数据包（udp）等。

使用方式：在抓包后，在显示过滤器中输入相应的过滤条件，然后点击右边的小箭头执行过滤，过滤后剩下的都是和限定条件相关的包。