Wireshark | 网络过滤抓包分析工具是一个免费的开源网络嗅探和数据包捕获工具，是世界上最流行的网络协议分析器！网络包分析软件的作用是捕获网络包，尽可能展示最详细的网络包数据。Wireshark网络数据包捕获工具使用WinPCAP作为接口，直接与网卡进行数据报文交换。它可以实时检测网络通信数据和捕获的网络通信数据的快照文件。通过图形界面浏览这些数据，可以查看网络通信数据包中各层的细节。其强大的功能:例如，它包含强大的显示过滤语言和查看TCP会话重建流的能力，并支持数百种协议和流媒体类型。

工作流程：

1.确定Wireshark中文版的位置。

如果没有一个正确的位置，启动中国版Wireshark后，需要很长时间才能捕捉到一些无关的数据。

2.选择捕获接口。

通常，选择连接到互联网网络的接口，从而可以捕获与网络相关的数据。否则，其他捕获的数据对您没有帮助。

3.使用捕获过滤器

通过在Wireshark中文版中设置捕获过滤器，可以避免捕获文件过大。这样，用户在分析数据时就不会受到其他数据的干扰。而且，还能为用户节省大量时间。

4.使用显示过滤器

通常情况下，捕获过滤器过滤的数据仍然非常复杂。为了使过滤后的数据包更加详细，此时使用显示过滤器进行过滤。

5.使用着色规则

通常，由显示过滤器过滤的数据是有用的数据包。如果您想要突出显示某个对话，您可以使用着色规则来突出显示它。

6.构建图表

如果用户想更清楚地看到一个网络中数据的变化，用图表的形式显示数据的分布是很方便的。

7.重组数据

Wireshark中文版的重组功能可以重组一个会话中不同数据包的信息，也可以重组一个完整的图片或文件。因为传输的文件通常很大，所以信息分布在多个数据包中。为了查看整个图片或文件，有必要使用重新组织数据的方法。

运行要求：

Pcap驱动, Windows 7 或更高版

v1.4.9 -> 支持 WinXP 的最终版

资源下载