電腦軟件推薦： Wireshark便攜版 v4.2.4 免費版 金舟壓縮寶電腦版 v2.5.5版 大咖水印管家無廣告版 v1.0.7 Screen to GIF v2.38.1 動圖制作軟件

Wireshark是一款功能強大的網絡數據包分析工具，不僅提供了豐富的功能，還具備簡潔易用的操作界面。用戶能夠通過其強大的過濾器引擎，輕松實現(xiàn)在線抓包，并能夠去除無關信息，提高工作效率和訪問速度。更為重要的是，所有功能均免費提供，感興趣的朋友不要錯過，趕快下載試試吧。

Wireshark常見問題解答

一、如何使用Wireshark的顯示過濾功能？

1、Wireshark的過濾器非常重要，尤其是對于新手來說，初次使用時可能會遇到大量冗余信息，導致在成千上萬條記錄中很難找到所需的數據，進而感到困惑。

2、過濾器幫助用戶快速從龐大的數據中篩選出關鍵信息。

Wireshark的過濾器有兩種：

一種是顯示過濾器，位于主界面，用于篩選捕獲的數據記錄。

另一種是捕獲過濾器，它用于限制捕獲的數據包，以免過多無關數據干擾分析。在“Capture -> Capture Filters”中進行設置。

3、保存過濾器

在“Filter”欄中輸入過濾器表達式后，點擊“Save”按鈕，給過濾器取個名字，比如“Filter 102”。保存后，欄中會出現(xiàn)“Filter 102”按鈕。

二、如何進行數據包捕獲？

Wireshark捕獲的網絡數據包來自于你機器上的特定網卡。如果你的電腦有多個網卡，需要選擇一個進行捕獲。

點擊“Capture -> Interfaces”，會彈出選擇框，選擇合適的網卡后，點擊“Start”開始抓包。

按下Shift + Ctrl + R可以查看已識別的協(xié)議列表。

Wireshark如何抓包？

1、打開Wireshark后，選擇“Capture -> Options”，勾選合適的WLAN網卡（選擇時可以依據電腦使用的IP對應的網卡來判斷）。點擊“Start”按鈕，開始抓包。

2、Wireshark啟動后，將開始捕獲網絡數據包。

3、執(zhí)行需要捕獲的操作，例如輸入“ping www.baidu.com”。

4、操作完成后，你會看到相關的數據包已經被捕獲。為了避免無關數據包的干擾，可以在過濾欄中設置過濾條件，從而精確篩選出所需的數據包。例如，表達式“ip.addr == 119.75.217.26 and icmp”表示僅顯示源或目的IP為119.75.217.26且協(xié)議為ICMP的數據包。

5、如果沒有捕獲到期望的數據包，可以點擊“重新抓取”按鈕繼續(xù)嘗試，或者點擊紅色的停止按鈕停止抓包。

6、Wireshark的數據包列表區(qū)對不同協(xié)議使用了不同的顏色進行區(qū)分。協(xié)議的顏色設置可以在“視圖 -> 著色規(guī)則”中進行調整。

Wireshark快捷鍵

1、Ctrl++：放大字體

2、Alt+Right：向前運行

3、Ctrl+Q：關閉Wireshark

4、Ctrl+T：設置參考時間

5、Ctrl+P：打印

6、Shift+Ctrl+C：拷貝

7、Ctrl+S：保存

8、Ctrl+Shift+B：搜索前一個標記的包

9、Shift+Ctrl+P：選擇參數

10、Ctrl+R：重新加載當前捕獲文件

11、Ctrl+B：搜索前一個數據包

12、Ctrl+=：恢復正常字體大小

13、Ctrl+O：打開文件

14、Ctrl+N：搜索下一個數據包

15、Shift+Ctrl+R：查看協(xié)議列表

16、Ctrl+M：標記數據包

17、Shift+Ctrl+N：搜索下一個標記的包

18、Ctrl+F：搜索數據包

19、Shift+Ctrl+S：另存為...

20、Ctrl+K：設置捕獲參數

21、Alt+Left：向后運行

22、Ctrl+G：跳轉到某數據包

23、Ctrl+Down：跳到下一個數據包

24、Ctrl+Up：跳到前一個數據包

25、Ctrl+W：關閉文件

26、Ctrl-：縮小字體

27、Ctrl+E：停止捕獲數據

28、Alt+Left：歷史上一個分組

29、Alt+Right：歷史下一個分組

30、Ctrl+Alt+D：取消忽略顯示的分組

31、Ctrl+Alt+M：取消標記顯示的分組

32、Ctrl+Alt+T：取消設置所有時間參考

Ctrl+Q：關閉Wireshark

Wireshark功能亮點

1、支持數百種協(xié)議的深度分析，并不斷增加新協(xié)議。

2、支持實時抓包和離線分析。

3、提供標準的三窗格數據包瀏覽界面。

4、支持多平臺：可在Windows、Linux、macOS等系統(tǒng)上運行。

5、可通過GUI或TTY模式的TShark命令行工具瀏覽捕獲的網絡數據。

6、提供強大的顯示過濾器。

7、豐富的VoIP分析功能。

8、支持多種捕獲文件格式：如tcpdump、Pcap NG、Cisco Secure IDS等。

9、支持即時解壓gzip壓縮的捕獲文件。

10、支持從以太網、IEEE 802.11、藍牙等多種協(xié)議捕獲數據。

11、支持多種協(xié)議的解密，如IPsec、ISAKMP等。

12、支持設置著色規(guī)則，以便直觀分析數據包。

• Wireshark便攜版 v4.2.4 免費版下載地址