wireshark中文版

wireshark中文版軟件功能

1.程序支持

網(wǎng)頁上給出了許多種程序支持的相關(guān)鏈接,包括在線文檔、支持與開發(fā)wiki、FAQ,并可以注冊Wireshark開發(fā)者都關(guān)注的郵件列表。

2.支持的協(xié)議

wireshark漢化版在支持協(xié)議的數(shù)量方面是出類拔萃的，目前已提供了超過上千種種協(xié)議的支持。

3.免費

由于Wireshark是開源的,它在價格上面是無以匹敵的，Wireshark是遵循GPL協(xié)議發(fā)布的自由軟件,任何人無論出于私人還是商業(yè)目的,都可以下載并且使用 Wireshark。

4.支持的操作系統(tǒng)

主流操作系統(tǒng)都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統(tǒng)。

5.用戶友好度

wireshark漢化版的界面是數(shù)據(jù)包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜單欄和簡明的布局。

wireshark中文版軟件特色

1.應(yīng)用顯示過濾器。通常應(yīng)用捕獲過濾器過濾后的數(shù)據(jù)信息，通常還是很復(fù)雜。為了更好地使過濾的數(shù)據(jù)包再更細(xì)致，這時應(yīng)用顯示過濾器進行過濾。

2.構(gòu)建圖表。假如用戶想要更明顯的看得出一個網(wǎng)絡(luò)中數(shù)據(jù)的變動狀況，應(yīng)用圖表的方式可以很便捷的呈現(xiàn)數(shù)據(jù)分布狀況。

3.應(yīng)用著色規(guī)則。通常應(yīng)用顯示過濾器過濾后的數(shù)據(jù)信息，全是有效的數(shù)據(jù)包。假如想更加突出的顯示某一對話，可以應(yīng)用著色規(guī)則高亮顯示。

wireshark中文版常見問題

問：wireshark端口和IP過濾規(guī)則?

答：端口過濾

tcp.port == 80

udp.port eq 80

tcp.dstport == 80 // 只顯tcp協(xié)議的目標(biāo)端口80

tcp.srcport == 80 // 只顯tcp協(xié)議的來源端口80

//過濾端口范圍

tcp.port >= 1 and tcp.port <= 80

IP過濾

//源地址過濾

ip.src == 192.168.0.208

ip.src eq 192.168.0.208

//目標(biāo)地址過濾

ip.dst == 192.168.0.208

ip.dst eq 192.168.0.208

//ip地址過濾。不論源還是目標(biāo)

ip.addr == 192.168.0.208

ip.addr eq 192.168.0.208

問：wireshark中文版怎么抓取線報?

答：1、請先運行打開Wireshark，然后在軟件界面中選擇接口列表處選擇需要的接口名。想要抓取流量就選擇無線接口，再選擇【Capture Options】就可以自定義配置信息了。目前操作不必要設(shè)置這些。

2、我們選擇接口名后就可以看到實時接收的報文了。

3、以下軟件截圖是小編截取的演示結(jié)果，每一行對應(yīng)一個網(wǎng)絡(luò)報文，也有該報文的當(dāng)前接受時間、目標(biāo)ip地址和源。

4、不需要在繼續(xù)抓取報文的時候選擇界面中左上角位置的停止按鈕即可停止。