wireshark是一款非常强大的网络数据包捕获工具。该软件通过WinPCAP作为接口与网卡进行交互，实时监控网络通信信息，并提供详细的图形分析案例供用户回顾网络通信。今天小编为大家提供了这款软件的离线安装包。如果您有兴趣，请尝试一下。

【功能介绍】

1. 数百个协议已经过彻底审查，并且一直在添加更多协议。

2.实时捕捉和离线分析。

3. 标准三窗格数据包浏览器。

4. 多平台：可在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他操作系统上运行。

5. 捕获的网络数据可以通过TShark 实用程序以GUI 或TTY 模式查看。

6.业界最强大的显示过滤器。

7. 丰富的VoIP 分析。

读/写各种捕获文件格式：tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network GeneralSniffer（压缩和未压缩）、Sniffer Pro 和NetXray、Network Instruments Observer、NetScreen Monitoring、Novell LANalyzer 、RADCOM WAN/LAN 分析仪、Shomiti/Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek/TokenPeek/AiroPeek 等。

9. 使用gzip 压缩的捕获文件可以即时解压缩。

10.可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等读取实时数据（取决于平台）。

11. 支持多种协议解密，包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP、WPA/WPA2。

12. 将着色规则应用于数据包列表，以进行快速直观的分析。

13. 输出可以导出为XML、PostScript、CSV 或纯文本。

【软件特色】

1.确定Wireshark的位置

如果没有正确的位置，Wireshark在启动后将花费很长时间来捕获不相关的数据。

2.选择采集接口

通常，选择连接到互联网的接口以允许捕获网络相关数据。否则，收集到的其他数据将毫无用处。

3.使用捕获过滤器

设置捕获过滤器可以帮助您避免生成太大的捕获文件。这样，用户在分析数据时就不会受到其他数据的干扰。此外，它还可以为用户节省大量时间。

4.使用显示过滤器

使用捕获过滤器过滤的数据通常仍然非常复杂。要获得已过滤数据包的更详细视图，请使用显示过滤器此时对其进行过滤。

5.使用颜色编码规则

使用显示过滤器过滤的数据通常是有用的数据包。如果您想更突出地突出显示会话，可以使用着色规则来突出显示它们。

6. 创建图表

如果您想更清楚地了解网络中数据的变化情况，您可以轻松地以图表的形式查看数据的分布情况。

7. 数据重组

Wireshark 的重建功能可以重建会话中不同数据包的信息或重建完整的图像或文件。由于传输的文件往往很大，因此信息分布在多个数据包中。要查看图像或整个文件，您必须使用一种方法来重建数据。

【常见问题】

1.什么是过滤规则？

我想有很多用户都想急着使用Wireshark，但在此之前，必须彻底了解过滤规则才能正确使用它，所以我将在下面使用编辑器对其进行简单说明。

示例：

ip.src eq 192.168.1.107 或ip.dst eq 192.168.1.107

或者

ip.addr eq 192.168.1.107 //源IP和目的IP均可显示

在Linux 上运行的Wireshark 图形窗口的屏幕截图示例。其他过滤规则的工作原理类似。

ip.src eq 10.175.168.182

2. 过滤口是什么意思？

了解了上面Wireshark的过滤规则后，小编接下来就对过滤端口进行讲解。其实这个过滤端口的意义还是比较好理解的，如果不明白的话可以参考分享的内容。下面小编就带大家了解一下它的使用全过程。

示例：

tcp.port eq 80 //显示端口是源端口还是目标端口。

tcp.端口==80

TCP 端口eq 2722

tcp.port eq 80 或udp.port eq 80

tcp.dstport==80 //仅显示TCP 协议的目标端口80

tcp.srcport==80 //只显示TCP协议源端口80

udp.端口eq 15000

过滤器端口范围：

tcp.port=1 且tcp.port=80

3.如何快速了解快捷键？

1. 单击“帮助”，然后单击“关于Wireshark”。

2.然后点击快捷键，搜索快捷方式。