Wireshark抓包分析工具 V4.0.2 中文版64位

　　Wireshark是款十分好用的抓包分析工具，主要以WinPCAP作為接口，可以直接與網卡進行數據報文交換，來實時檢測網絡通訊數據，檢測其抓取的網絡通訊數據快照文件，通過圖形界面瀏覽這些數據，可以查看網絡通訊數據包中每一層的詳細內容，十分的強大。

　　Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換。用戶將在圖形界面中瀏覽這些數據，實時監控TCP、session等網絡動態，輕松完成網絡管理工作。

功能介紹

　　1、Wireshark擁有許多強大的特性

　　包含有強顯示過濾器語言（rich display filter language）和查看TCP會話重構流的能力。

　　2、它更支持上百種協議和媒體類型

　　擁有一個類似tcpdump（一個Linux下的網絡協議分析工具）的名為tethereal的的命令行版本。

　　在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件。

　　Ethereal的出現改變了這一切。

　　在GNU GPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

　　網絡封包分析軟件是什么

　　網絡封包分析軟件的功能可想像成 “電工技師使用電表來量測電流、電壓、電阻” 的工作—— 只是將場景移植到網絡上，并將電線替換成網絡線。

使用目的

　　網絡管理員使用Wireshark來檢測網絡問題，網絡安全工程師使用Wireshark來檢查資訊安全相關問題，開發者使用Wireshark來為新的通訊協定除錯，普通使用者使用Wireshark來學習網絡協定的相關知識。

　　當然，有的人也會“居心叵測”的用它來尋找一些敏感信息。

工作流程

　　1、確定Wireshark的位置

　　如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關的數據。

　　2、選擇捕獲接口

　　一般都是選擇連接到Internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

　　3、使用捕獲過濾器

　　通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。

　　4、使用顯示過濾器

　　通常使用捕獲過濾器過濾后的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

　　5、使用著色規則

　　通常使用顯示過濾器過濾后的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。

　　6、構建圖表

　　如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

　　7、重組數據

　　Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

發展歷史

　　1997年底，GeraldCombs需要一個能夠追蹤網絡流量的工具軟件作為其工作上的輔助。因此他開始撰寫Ethereal軟件。

　　Ethereal在經過幾次中斷開發的事件過后，終于在1998年7月釋出其第一個版本v0.2.0。自此之后，Combs收到了來自全世界的修補程式、錯誤回報與鼓勵信件。Ethereal的發展就此開始。

　　不久之后，GilbertRamirez看到了這套軟件的開發潛力并開始參予低階程式的開發。1998年10月，來自NetworkAppliance公司的GuyHarris在尋找一套比tcpview（另外一套網絡封包擷取程式）更好的軟件。于是他也開始參與Ethereal的開發工作。

　　1998年底，一位在教授TCP/IP課程的講師RichardSharpe，看到了這套軟件的發展潛力，而后開始參與開發與加入新協定的功能。在當時，新的通訊協定的制定并不復雜，因此他開始在Ethereal上新增的封包擷取功能，幾乎包含了當時所有通訊協定。

　　自此之后，數以千計的人開始參與Ethereal的開發，多半是因為希望能讓Ethereal擷取特定的，尚未包含在Ethereal默認的網絡協定的封包而參予新的開發。

　　2006年6月，因為商標的問題，Ethereal更名為Wireshark。

小編點評

　　Wireshark被稱為最好用的網絡封包分析軟件，使網絡封包分析軟件從盈利軟件變成免費軟件，操作流程的各個功能都在界面欄目上，使用起來相當方便。