Wireshark(前稱Ethereal)中文版是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並儘可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。Wireshark工作流程:(1)確定Wireshark的位置.如果沒有一個正確的位置,啟動Wireshark後會花費很長的時間捕獲一些與自己無關的資料.(2)選擇捕獲介面.一般都是選擇連線到Internet網路的介面,這樣才可以捕獲到與網路相關的資料.否則,捕獲到的其它資料對自己也沒有任何幫助.(3)使用捕獲過濾器.透過設定捕獲過濾器,可以避免產生過大的捕獲檔案.這樣使用者在分析資料時,也不會受其它資料干擾.而且,還可以為使用者節約大量的時間.(4)使用顯示過濾器.通常使用捕獲過濾器過濾後的資料,往往還是很複雜.為了使過濾的資料包再更細緻,此時使用顯示過濾器進行過濾.(5)使用著色規則.通常使用顯示過濾器過濾後的資料,都是有用的資料包.如果想更加突出的顯示某個會話,可以使用著色規則高亮顯示.(6)構建圖表.如果使用者想要更明顯的看出一個網路中資料的變化情況,使用圖表的形式可以很方便的展現資料分佈情況.(7)重組資料.Wireshark的重組功能,可以重組一個會話中不同資料包的資訊,或者是一個重組一個完整的圖片或檔案.由於傳輸的檔案往往較大,所以資訊分佈在多個數據包中.為了能夠檢視到整個圖片或檔案,這時候就需要使用重組資料的方法來實現.
Wireshark(前稱Ethereal)中文版是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並儘可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。Wireshark工作流程:(1)確定Wireshark的位置.如果沒有一個正確的位置,啟動Wireshark後會花費很長的時間捕獲一些與自己無關的資料.(2)選擇捕獲介面.一般都是選擇連線到Internet網路的介面,這樣才可以捕獲到與網路相關的資料.否則,捕獲到的其它資料對自己也沒有任何幫助.(3)使用捕獲過濾器.透過設定捕獲過濾器,可以避免產生過大的捕獲檔案.這樣使用者在分析資料時,也不會受其它資料干擾.而且,還可以為使用者節約大量的時間.(4)使用顯示過濾器.通常使用捕獲過濾器過濾後的資料,往往還是很複雜.為了使過濾的資料包再更細緻,此時使用顯示過濾器進行過濾.(5)使用著色規則.通常使用顯示過濾器過濾後的資料,都是有用的資料包.如果想更加突出的顯示某個會話,可以使用著色規則高亮顯示.(6)構建圖表.如果使用者想要更明顯的看出一個網路中資料的變化情況,使用圖表的形式可以很方便的展現資料分佈情況.(7)重組資料.Wireshark的重組功能,可以重組一個會話中不同資料包的資訊,或者是一個重組一個完整的圖片或檔案.由於傳輸的檔案往往較大,所以資訊分佈在多個數據包中.為了能夠檢視到整個圖片或檔案,這時候就需要使用重組資料的方法來實現.