Tags :捕获工具网络管理网络搜索引擎网络故障
Wireshark是世界上使用最广泛的网络协议分析器。Wireshark中文版可以从微观层面看到互联网上发生的事情
Wireshark软件包分析软件的功能是捕获网络数据包,显示尽可能详细的网络数据包数据,以便用户更清楚地了解网络行为。 Wireshark 64位不会对网络数据包进行内容更改。
只反映现在流通的数据包信息。 Wireshark本身也不向网络发送数据包。
Wireshark 功能
Wireshark提供了一组丰富的功能,包括:
深入检查数百种协议,一直更多地参与
实时捕获和离线分析
标准3窗格组浏览器
多平台—在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD等许多APP应用程序中运行
可以在GUI或TTY模式下的TShark实用程序中查看捕获的网络数据
业界功能最强大的显示过滤器
丰富的VoIP分析
读写各种捕获文件格式,包括tcpdump(libpcap )、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog和Microsoft网络监视器。
网络生成器、SnifferPro和NetXray网络设备查看器、NetScreen snoop、Novell LANalyzer、
RADCOM WAN/LAN分析器,Shomiti/Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,
wildpackets etherpeek/token peek/airopeek等许多
通过捕获使用gzip压缩的文件,可以快速解压缩
实时数据可通过以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等获得。 (
许多协议的解密支持,包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP、WPA/WPA2等
着色规则可以应用于包列表以进行快速直观的分析
可以将输出导出为XML、PostScript、CSV或纯文本
Wireshark 使用
确定 Wireshark 的位置
如果没有正确的位置,启动Wireshark后,捕获与自己无关的数据需要很长时间。
选择捕获接口
通常,您可以选择连接到互联网网络的接口来捕获与网络相关的数据。 否则,捕获的其他数据对自己也没什么用。
使用捕获过滤器
可以通过设置捕获过滤器来避免生成大型捕获文件。 这样,用户在分析数据时就不会受到其他数据的干扰。 它还可以为用户节省大量时间。
使用显示过滤器
使用捕获过滤器过滤的数据通常很复杂。 为了更细化滤波后的分组,此时使用显示滤波器进行滤波。
使用着色规则
使用显示过滤器过滤的数据通常是有用的数据包。 如果要更突出显示会话,可以使用着色规则将其高亮显示。
构建图表
如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。
重组数据
Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,
这时候就需要使用重组数据的方法来实现。
小编点评: