wireshark中文版是一款靠谱的开源网络嗅探抓包工具,它不仅可以实时检测网络通讯数据,还能检测其抓取的网络通讯数据快照文件。用户使用了wireshark中文版就能对网络数据封包有更加详细的了解,系统城为大家提供了wireshark中文版汉化版安装包,并且还提供了wireshark中文版怎么抓包的使用教程,感兴趣的赶紧来系统城下载使用吧!
wireshark中文版软件功能
1.程序支持
网页上给出了许多种程序支持的相关链接,包括在线文档、支持与开发wiki、FAQ,并可以注册Wireshark开发者都关注的邮件列表。
2.支持的协议
wireshark汉化版在支持协议的数量方面是出类拔萃的,目前已提供了超过上千种种协议的支持。
3.免费
由于Wireshark是开源的,它在价格上面是无以匹敌的,Wireshark是遵循GPL协议发布的自由软件,任何人无论出于私人还是商业目的,都可以下载并且使用 Wireshark。
4.支持的操作系统
主流操作系统都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系统。
5.用户友好度
wireshark汉化版的界面是数据包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜单栏和简明的布局。
wireshark中文版软件特色
1.应用显示过滤器。通常应用捕获过滤器过滤后的数据信息,通常还是很复杂。为了更好地使过滤的数据包再更细致,这时应用显示过滤器进行过滤。
2.构建图表。假如用户想要更明显的看得出一个网络中数据的变动状况,应用图表的方式可以很便捷的呈现数据分布状况。
3.应用着色规则。通常应用显示过滤器过滤后的数据信息,全是有效的数据包。假如想更加突出的显示某一对话,可以应用着色规则高亮显示。
wireshark中文版常见问题
问:wireshark端口和IP过滤规则?
答:端口过滤
tcp.port == 80
udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
//过滤端口范围
tcp.port >= 1 and tcp.port <= 80
IP过滤
//源地址过滤
ip.src == 192.168.0.208
ip.src eq 192.168.0.208
//目标地址过滤
ip.dst == 192.168.0.208
ip.dst eq 192.168.0.208
//ip地址过滤。不论源还是目标
ip.addr == 192.168.0.208
ip.addr eq 192.168.0.208
问:wireshark中文版怎么抓取线报?
答:1、请先运行打开Wireshark,然后在软件界面中选择接口列表处选择需要的接口名。想要抓取流量就选择无线接口,再选择【Capture Options】就可以自定义配置信息了。目前操作不必要设置这些。
2、我们选择接口名后就可以看到实时接收的报文了。
3、以下软件截图是小编截取的演示结果,每一行对应一个网络报文,也有该报文的当前接受时间、目标ip地址和源。
4、不需要在继续抓取报文的时候选择界面中左上角位置的停止按钮即可停止。