wireshark是一款功能十分強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)封包測試軟件，該軟件可支持市面上主流的網(wǎng)絡(luò)協(xié)議，擁有強(qiáng)大的會(huì)話讀取能力，為用戶提供專業(yè)的網(wǎng)絡(luò)抓包測試方案，幫助用戶實(shí)時(shí)抓取并查看網(wǎng)絡(luò)通訊數(shù)據(jù)中的詳細(xì)內(nèi)容，今天小編為大家?guī)砹诉@款軟件的32位最新版中文安裝包，該版本支持32位操作系統(tǒng)，有需要的小伙伴快來下載體驗(yàn)吧。

【功能介紹】

　　1、確定 Wireshark 的位置

　　如果沒有一個(gè)正確的位置，啟動(dòng)Wireshark后會(huì)花費(fèi)很長的時(shí)間捕獲一些與自己無關(guān)的數(shù)據(jù)。

　　2、選擇捕獲接口

　　一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對(duì)自己也沒有任何幫助。

　　3、使用捕獲過濾器

　　通過設(shè)置捕獲過濾器，可以避免產(chǎn)生過大的捕獲文件。這樣用戶在分析數(shù)據(jù)時(shí)，也不會(huì)受其它數(shù)據(jù)干擾。而且，還可以為用戶節(jié)約大量的時(shí)間。

　　4、使用顯示過濾器

　　通常使用捕獲過濾器過濾后的數(shù)據(jù)，往往還是很復(fù)雜。為了使過濾的數(shù)據(jù)包再更細(xì)致，此時(shí)使用顯示過濾器進(jìn)行過濾。

　　5、使用著色規(guī)則

　　通常使用顯示過濾器過濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個(gè)會(huì)話，可以使用著色規(guī)則高亮顯示。

　　6、構(gòu)建圖表

　　如果用戶想要更明顯的看出一個(gè)網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。

　　7、重組數(shù)據(jù)

　　Wireshark的重組功能，可以重組一個(gè)會(huì)話中不同數(shù)據(jù)包的信息，或者是一個(gè)重組一個(gè)完整的圖片或文件。由于傳輸?shù)奈募^大，所以信息分布在多個(gè)數(shù)據(jù)包中。為了能夠查看到整個(gè)圖片或文件，這時(shí)候就需要使用重組數(shù)據(jù)的方法來實(shí)現(xiàn)。

【軟件特色】

　　1、支持 UNIX 和 Windows 平臺(tái)

　　2、在接口實(shí)時(shí)捕捉包

　　3、能詳細(xì)顯示包的詳細(xì)協(xié)議信息

　　4、可以打開/保存捕捉的包

　　5、可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式

　　6、可以通過多種方式過濾包

　　7、多種方式查找包

　　8、通過過濾以多種色彩顯示包

　　9、創(chuàng)建多種統(tǒng)計(jì)分析

【使用說明】

　　1、抓包過濾器語法和實(shí)例

　　抓包過濾器類型Type（host、net、port）、方向Dir（src、dst）、協(xié)議Proto（ether、ip、tcp、udp、http、icmp、ftp等）、邏輯運(yùn)算符（&& 與、|| 或、！非）

　　（1）協(xié)議過濾

　　比較簡單，直接在抓包過濾框中直接輸入?yún)f(xié)議名即可。

　　TCP，只顯示TCP協(xié)議的數(shù)據(jù)包列表

　　HTTP，只查看HTTP協(xié)議的數(shù)據(jù)包列表

　　ICMP，只顯示ICMP協(xié)議的數(shù)據(jù)包列表

　?。?）IP過濾

　　host 192.168.1.104

　　src host 192.168.1.104

　　dst host 192.168.1.104

　?。?）端口過濾

　　port 80

　　src port 80

　　dst port 80

　　（4）邏輯運(yùn)算符&& 與、|| 或、！非

　　src host 192.168.1.104 && dst port 80 抓取主機(jī)地址為192.168.1.80、目的端口為80的數(shù)據(jù)包

　　host 192.168.1.104 || host 192.168.1.102 抓取主機(jī)為192.168.1.104或者192.168.1.102的數(shù)據(jù)包

　　！broadcast 不抓取廣播數(shù)據(jù)包

　　2、顯示過濾器語法和實(shí)例

　?。?）比較操作符

　　比較操作符有== 等于、！= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。

　?。?）協(xié)議過濾

　　比較簡單，直接在Filter框中直接輸入?yún)f(xié)議名即可。注意：協(xié)議名稱需要輸入小寫。

　　tcp，只顯示TCP協(xié)議的數(shù)據(jù)包列表

　　http，只查看HTTP協(xié)議的數(shù)據(jù)包列表

　　icmp，只顯示ICMP協(xié)議的數(shù)據(jù)包列表

　　（3） ip過濾

　　ip.src ==192.168.1.104 顯示源地址為192.168.1.104的數(shù)據(jù)包列表

　　ip.dst==192.168.1.104, 顯示目標(biāo)地址為192.168.1.104的數(shù)據(jù)包列表

　　ip.addr == 192.168.1.104 顯示源IP地址或目標(biāo)IP地址為192.168.1.104的數(shù)據(jù)包列表

　　（4）端口過濾

　　tcp.port ==80,  顯示源主機(jī)或者目的主機(jī)端口為80的數(shù)據(jù)包列表。

　　tcp.srcport == 80,  只顯示TCP協(xié)議的源主機(jī)端口為80的數(shù)據(jù)包列表。

　　tcp.dstport == 80，只顯示TCP協(xié)議的目的主機(jī)端口為80的數(shù)據(jù)包列表。

　?。?） Http模式過濾

　　http.request.method=="GET",   只顯示HTTP GET方法的。

　?。?）邏輯運(yùn)算符為 and/or/not

　　過濾多個(gè)條件組合時(shí)，使用and/or。比如獲取IP地址為192.168.1.104的ICMP數(shù)據(jù)包表達(dá)式為ip.addr == 192.168.1.104 and icmp

　?。?）按照數(shù)據(jù)包內(nèi)容過濾。假設(shè)我要以IMCP層中的內(nèi)容進(jìn)行過濾，可以單擊選中界面中的碼流，在下方進(jìn)行選中數(shù)據(jù)。