Wireshark是免費(fèi)的網(wǎng)絡(luò)協(xié)議檢測(cè)程序，支持Unix，Windows。讓您經(jīng)由程序抓取運(yùn)行的網(wǎng)站的相關(guān)資訊，包括每一封包流向及其內(nèi)容、資訊可依操作系統(tǒng)語(yǔ)系看出,方便查看、監(jiān)控TCP session動(dòng)態(tài)等等。

Wireshark客戶(hù)端軟件特色

      支持的協(xié)議
      Wireshark在支持協(xié)議的數(shù)量方面是出類(lèi)拔萃的，目前已提供了超過(guò)上千種種協(xié)議的支持。
      用戶(hù)友好度
      Wireshark的界面是數(shù)據(jù)包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜單欄和簡(jiǎn)明的布局。
      免費(fèi)
      由于Wireshark是開(kāi)源的,它在價(jià)格上面是無(wú)以匹敵的，Wireshark是遵循GPL協(xié)議發(fā)布的自由軟件,任何人無(wú)論出于私人還是商業(yè)目的,都可以下載并且使用 Wireshark。
      程序支持
      Wireshark網(wǎng)頁(yè)上給出了許多種程序支持的相關(guān)鏈接,包括在線(xiàn)文檔、支持與開(kāi)發(fā)wiki、FAQ,并可以注冊(cè)Wireshark開(kāi)發(fā)者都關(guān)注的郵件列表。
      支持的操作系統(tǒng)

      Wireshark對(duì)主流的操作系統(tǒng)都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統(tǒng)。

使用場(chǎng)景

      1.網(wǎng)絡(luò)管理員使用它解決網(wǎng)絡(luò)問(wèn)題
      2.網(wǎng)絡(luò)安全工程師使用它來(lái)檢查安全問(wèn)題
      3.質(zhì)量保證工程師使用它來(lái)驗(yàn)證網(wǎng)絡(luò)應(yīng)用
      4.開(kāi)發(fā)人員使用它調(diào)試協(xié)議實(shí)現(xiàn)
      5.使用它來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)議內(nèi)部

Wireshark客戶(hù)端安裝步驟

　　1、雙擊應(yīng)用程序打開(kāi)安裝向?qū)В瑔螕簟綨ext】

　　2、單擊【I Agree】同意許可協(xié)議

　　3、選擇相關(guān)組件，單擊【Next】

　　4、選擇一些附加任務(wù)，單擊【Next】

　　5、單擊【Browse】選擇軟件安裝位置，確定后單擊【Next】

　　6、選擇是否安裝軟件相關(guān)軟件，單擊【Next】

　　7、確定安裝條件，確定后單擊【Install】開(kāi)始安裝

　　8、安裝完成

使用方法

      wireshark抓取報(bào)文：

      下載和安裝好Wireshark之后，啟動(dòng)Wireshark并且在接口列表中選擇接口名，然后開(kāi)始在此接口上抓包。例如，如果想要在無(wú)線(xiàn)網(wǎng)絡(luò)上抓取流量，點(diǎn)擊無(wú)線(xiàn)接口。點(diǎn)擊Capture Options可以配置高級(jí)屬性，但現(xiàn)在無(wú)此必要。

      點(diǎn)擊接口名稱(chēng)之后，就可以看到實(shí)時(shí)接收的報(bào)文。Wireshark會(huì)捕捉系統(tǒng)發(fā)送和接收的每一個(gè)報(bào)文。如果抓取的接口是無(wú)線(xiàn)并且選項(xiàng)選取的是混合模式，那么也會(huì)看到網(wǎng)絡(luò)上其他報(bào)文。

      上端面板每一行對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)報(bào)文，默認(rèn)顯示報(bào)文接收時(shí)間(相對(duì)開(kāi)始抓取的時(shí)間點(diǎn))，源和目標(biāo)IP地址，使用協(xié)議和報(bào)文相關(guān)信息。點(diǎn)擊某一行可以在下面兩個(gè)窗口看到更多信息。“+”圖標(biāo)顯示報(bào)文里面每一層的詳細(xì)信息。底端窗口同時(shí)以十六進(jìn)制和ASCII碼的方式列出報(bào)文內(nèi)容。

      需要停止抓取報(bào)文的時(shí)候，點(diǎn)擊左上角的停止按鍵。