Wireshark是免費(fèi)的網(wǎng)絡(luò)協(xié)議檢測程序，支持Unix，Windows。讓您經(jīng)由程序抓取運(yùn)行的網(wǎng)站的相關(guān)資訊，包括每一封包流向及其內(nèi)容、資訊可依操作系統(tǒng)語系看出,方便查看、監(jiān)控TCP session動態(tài)等等。

Wireshark最新版軟件特色

      支持的協(xié)議
      Wireshark在支持協(xié)議的數(shù)量方面是出類拔萃的，目前已提供了超過上千種種協(xié)議的支持。
      用戶友好度
      Wireshark的界面是數(shù)據(jù)包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜單欄和簡明的布局。
      免費(fèi)
      由于Wireshark是開源的,它在價格上面是無以匹敵的，Wireshark是遵循GPL協(xié)議發(fā)布的自由軟件,任何人無論出于私人還是商業(yè)目的,都可以下載并且使用 Wireshark。
      程序支持
      Wireshark網(wǎng)頁上給出了許多種程序支持的相關(guān)鏈接,包括在線文檔、支持與開發(fā)wiki、FAQ,并可以注冊Wireshark開發(fā)者都關(guān)注的郵件列表。
      支持的操作系統(tǒng)

      Wireshark對主流的操作系統(tǒng)都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統(tǒng)。

使用場景

      1.網(wǎng)絡(luò)管理員使用它解決網(wǎng)絡(luò)問題
      2.網(wǎng)絡(luò)安全工程師使用它來檢查安全問題
      3.質(zhì)量保證工程師使用它來驗(yàn)證網(wǎng)絡(luò)應(yīng)用
      4.開發(fā)人員使用它調(diào)試協(xié)議實(shí)現(xiàn)
      5.使用它來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議內(nèi)部

Wireshark最新版安裝步驟

　　1、雙擊應(yīng)用程序打開安裝向?qū)В瑔螕簟綨ext】

　　2、單擊【I Agree】同意許可協(xié)議

　　3、選擇相關(guān)組件，單擊【Next】

　　4、選擇一些附加任務(wù)，單擊【Next】

　　5、單擊【Browse】選擇軟件安裝位置，確定后單擊【Next】

　　6、選擇是否安裝軟件相關(guān)軟件，單擊【Next】

　　7、確定安裝條件，確定后單擊【Install】開始安裝

　　8、安裝完成

使用方法

      wireshark抓取報文：

      下載和安裝好Wireshark之后，啟動Wireshark并且在接口列表中選擇接口名，然后開始在此接口上抓包。例如，如果想要在無線網(wǎng)絡(luò)上抓取流量，點(diǎn)擊無線接口。點(diǎn)擊Capture Options可以配置高級屬性，但現(xiàn)在無此必要。

      點(diǎn)擊接口名稱之后，就可以看到實(shí)時接收的報文。Wireshark會捕捉系統(tǒng)發(fā)送和接收的每一個報文。如果抓取的接口是無線并且選項選取的是混合模式，那么也會看到網(wǎng)絡(luò)上其他報文。

      上端面板每一行對應(yīng)一個網(wǎng)絡(luò)報文，默認(rèn)顯示報文接收時間(相對開始抓取的時間點(diǎn))，源和目標(biāo)IP地址，使用協(xié)議和報文相關(guān)信息。點(diǎn)擊某一行可以在下面兩個窗口看到更多信息。“+”圖標(biāo)顯示報文里面每一層的詳細(xì)信息。底端窗口同時以十六進(jìn)制和ASCII碼的方式列出報文內(nèi)容。

      需要停止抓取報文的時候，點(diǎn)擊左上角的停止按鍵。