当前位置:首页 > 软件下载 > 网络工具

Wireshark中文版v2.6.5免费版

点此纠错

  • 平台:WinAll
  • 大小:107.7M
  • 语言:多国语言[中文]
  • 类别:网络工具
  • 授权:免费软件
  • 更新:2020-11-29
3.0
0% 0%

情介绍


Wireshark 是一款适用于Unix 和Windows 的优秀开源网络协议分析器。它可以实时检测网络通信数据,也可以检测其捕获的网络通信数据快照文件。您可以通过图形界面浏览这些数据,并且可以查看网络通信数据包中各层的详细内容。此版本为Wireshark中文版,根据提示安装完成后,会出现中文界面。









Wireshark 是一款适用于Unix 和Windows 的优秀开源网络协议分析器。它可以实时检测网络通信数据,也可以检测其捕获的网络通信数据快照文件。您可以通过图形界面浏览这些数据,并且可以查看网络通信数据包中各层的详细信息。此版本为Wireshark中文版,根据提示安装完成后,会出现中文界面。



bce5b8892a59be01_600_0.jpeg



基本介绍



Wireshark(以前称为Ethereal)是软件开发人员经常使用的网络数据包分析软件。 Wireshark中文版网络数据包分析软件的功能是捕获网络数据包并尽可能显示最详细的网络数据包数据。



软件特点



Wireshark中文便携版使用WinPCAP作为接口,直接与网卡交换数据包。网络包分析软件的功能可以想象为“电工用电表测量电流、电压、电阻”的工作——只需将场景移植到网络中,用网络线代替电线即可。



过去,网络数据包分析软件Wireshark非常昂贵,或者是专门用于商业应用的软件。 Ethereal的出现改变了一切。在GNUGPL通用许可证的保护下,用户可以免费获取软件及其源代码,并有权修改和定制其源代码。 Ethereal 是世界上最广泛的网络数据包分析软件之一。



软件科学



Wireshark中文版是全球最流行的网络分析工具。这个强大的工具从网络捕获数据,并为用户提供有关网络和上层协议的各种信息。与许多其他网络工具一样,Wireshark 也使用pcap 网络库进行数据包捕获。可以破解局域网内的QQ、邮箱、账号等密码!



Wireshark中文版最初的名称是Ethereal,2006年采用了新名称。当时Ethereal的主要开发人员决定离开他所工作的公司,继续开发该软件。但由于Ethereal 这个名字的使用权已经被原公司注册了,所以新的名字Wireshark 应运而生。



成功运行Wireshark后,我们可以继续下一步,进一步了解这个强大的工具。



软件功能



网络管理员使用Wireshark检测网络问题,网络安全工程师使用Wireshark检查信息安全相关问题,开发人员使用Wireshark调试新的通信协议,普通用户使用Wireshark学习网络协议。当然,也有人会利用它来“别有用心”地寻找一些敏感信息……



Wireshark 不是入侵检测系统(IDS)。 Wireshark 不会对网络上的异常流量行为生成警告或提示。不过,仔细分析Wireshark捕获的数据包可以帮助用户更清楚地了解网络行为。 Wireshark不会修改网络数据包的内容,它只会反映当前流通的数据包信息。 Wireshark 本身并不向网络发送数据包。



指示



1.确定Wireshark的位置



如果没有正确的位置,启动Wireshark后需要很长时间才能捕获一些与你无关的数据。



2.选择采集接口



通常,选择连接到Internet网络的接口,以便可以捕获网络相关的数据。否则,捕获的其他数据对您没有任何帮助。



3.使用捕获过滤器



通过设置捕获过滤器,您可以避免生成太大的捕获文件。这样,用户在分析数据时就不会受到其他数据的干扰。而且,它还可以为用户节省大量时间。



4.使用显示过滤器



使用捕获过滤器过滤的数据通常仍然非常复杂。为了使过滤后的数据包更加详细,此时使用显示过滤器进行过滤。



5.使用着色规则



通常使用显示过滤器过滤的数据都是有用的数据包。如果您想更突出地突出显示某个会话,可以使用着色规则来突出显示它。



6. 构建图表



如果用户想要更清楚地看到网络中数据的变化,可以很容易地以图表的形式展示数据分布。



7. 重组数据



Wireshark的重组功能可以重新组装一个会话中不同数据包的信息,或者重新组装一张完整的图片或文件。由于传输的文件往往很大,因此信息分布在多个数据包中。为了能够查看整个图片或文件,就需要使用重新组织数据的方法。