Wireshark是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark2024免费下载。此版wireshark中文版,按提示安装完成后最后会是中文版的。
Wireshark中文版使用技巧
Wireshark字体设置:
注意:如果你选择中文的话,请选择合适的字体,具体在编辑-首选项设置-用户接口-字体中设置!
Wireshark语言设置:
1、首先将软件双击打开进入主界面,若是桌面没有软件可以在软件的安装文件夹中找到它哦!
2、打开了软件值如下图所示,显示的界面中是全英文的
3、请使用鼠标点击上方的edit选项卡,找到最下方的preferences按钮!
4、这样我们就可以进入软件的设置界面了,打开之后如下图所示,我们可以看见此时语言显示的是英文!
5、点击单击language一栏就可以将它更改为chinese选项了!
6、若是你的电脑系统是中文版的,可以设置为“usesystemsetting”一栏!
7、设置成功之后点击确定进行保存,此时可以看见界面的语言已经变成中文版本的了!
wireshark中文版抓包教程
1、设置捕获接口
2、停止与重新监听
3、Wireshark数据包的保存
完成数据包的捕获后,可能我们并不急着马上做分析,或者说当前能做的分析还不够完整,需要后面来加深……如此种种,我们需要用文件保存这些数据包。保存数据包也有三种方式,
1使用Ctrl+S组合键;
2菜单栏:依次点击"File"--"Save"
3主工具栏的按钮
WireShark主要分为这几个界面:
1.DisplayFilter(显示过滤器),用于过滤
2.PacketListPane(封包列表),显示捕获到的封包,有源地址和目标地址,端口号。颜色不同,代表
3.PacketDetailsPane(封包详细信息),显示封包中的字段
4.DissectorPane(16进制数据)
5.Miscellanous(地址栏,杂项)
WireShark中文版过滤规则详解
Wireshark过滤器有两种:
一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录
一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。在Capture-CaptureFilters中设置
保存过滤
在Filter栏上,填好Filter的表达式后,点击Save按钮,取个名字。比如"Filter102",
Filter栏上就多了个"Filter102"的按钮。
Wireshark过滤表达式的规则
表达式规则
1.协议过滤
比如TCP,只显示TCP协议。
2.IP过滤
比如ip.src=http://www78564.xrbh.cn/skin/default/image/nopic.gif