Wireshark抓包分析工具 V4.0.2 中文版64位

　　Wireshark是一种非常有用的抓取包分析工具，主要以WinPCAP为接口，可以直接与网卡进行数据报告交换，实时检测网络通信数据，检测其抓取的网络通信数据快照文件，通过图形界面浏览这些数据，可以查看网络通信数据包每层的详细内容，非常强大。

　　Wireshark以WinPCAP为接口，直接与网卡进行数据报文交换。用户将浏览图形界面中的数据，实时监控TCP、网络动态，如session，很容易完成网络管理。

功能介绍

　　1、Wireshark有许多强大的特点

　　它含有强显示过滤器语言（rich display filter language）以及查看TCP会话重构流的能力。

　　2、它支持数百种协议和媒体类型

　　有一个命令行版本叫tethereal，类似于tcpdump(Linux下的网络协议分析工具)。

　　过去，网络封包分析软件非常昂贵，或者是专门用于营利的软件。

　　Ethereal的出现改变了这一切。

　　在GNU 在GPL通用许可证的保证范围内，用户可以免费获得软件及其程序代码，并有权修改和定制其原始代码。Ethereal是世界上最广泛的网络包分析软件之一。

　　什么是网络封包分析软件？

　　可以想象网络封包分析软件的功能 “电工技师用电表测量电流、电压和电阻” 的工作—— 将场景移植到网络上，用网络线替换电线。

使用目的

　　网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查信息安全问题，开发者使用Wireshark来消除新的通信协议，普通用户使用Wireshark来学习网络协议的相关知识。

　　当然，有些人也会“居心叵测”用它来寻找一些敏感的信息。

工作流程

　　1、确定Wireshark的位置

　　如果没有正确的位置，启动Wireshark需要很长时间才能捕获一些与自己无关的数据。

　　2、选择捕获接口

　　一般选择连接到Internet网络的接口，以捕获与网络相关的数据。否则，捕获的其他数据对你没有帮助。

　　3、使用捕获过滤器

　　设置捕获过滤器可以避免过多的捕获文件。这样，用户在分析数据时就不会受到其他数据的干扰。此外，它还可以为用户节省大量时间。

　　4、使用显示过滤器

　　捕获过滤器过滤后的数据通常是复杂的。为了使过滤数据包更加详细，使用显示过滤器进行过滤。

　　5、使用着色规则

　　显示过滤器过滤后的数据通常是有用的数据包。如果你想更突出地显示一个会议，你可以使用着色规则来突出显示。

　　6、构建图表

　　如果用户想更清楚地看到网络中数据的变化，使用图表的形式可以很容易地显示数据分布。

　　7、重组数据

　　Wireshark的重组功能可以在会话中重组不同数据包的信息，或者重组完整的图片或文件。信息分布在多个数据包中，因为传输的文件通常很大。为了查看整个图片或文件，需要重组数据。

发展历史

　　1997年底，GeraldCombs需要一个能够跟踪网络流量的工具软件作为工作辅助。于是他开始写Ethereal软件。

　　经过几次中断开发事件，Ethereal终于在1998年7月发布了其第一版v0.2.0.从此，Combs收到了来自世界各地的修复程序、错误回报和鼓励信。Ethereal的发展开始了。

　　不久之后，Gilbertramirez看到了该软件的开发潜力，并开始参与低级程序的开发。1998年10月，来自Networkapliance公司的Guyhares正在寻找一套比tcpview更好的软件。于是他开始参与Ethereal的开发。

　　1998年底，一位教授TCP/IP课程的讲师RichardSharpe看到了该软件的发展潜力，然后开始参与新协议的开发和加入。当时，新的通信协议的制定并不复杂，所以他开始在Ethereal上添加新的密封捕获功能，几乎包括当时所有的通信协议。

　　从那以后，成千上万的人开始参与ethereal的发展，主要是因为他们希望ethereal能够捕捉到特定的信息，并参与新的发展，而不包括在ethereal默认的网络协议中。

　　2006年6月，由于商标问题，Ethereal更名为Wireshark。

小编点评

　　Wireshark被称为最好的网络包分析软件，使网络包分析软件从盈利软件变成免费软件，操作流程的各种功能都在界面栏上，使用起来相当方便。