wireshark抓包軟件v2.5.0中文免費版

wireshark抓包軟件v2.5.0中文免費版是一款專業的網絡協議抓包分析工具，可以抓取局域網的數據包，並對其進行分析，製作win10係統，需要的用戶趕快來下載吧。

wireshark中文版介紹

下麵的介紹我們都是以windows XP 係統為例。

選擇組件(Choose Components)Wireshark——GUI網絡分析工具

TSshark-TShark ——命令行的網絡分析工具插件/擴展(Wireshark,TShark 分析引擎):

Dissector Plugins——分析插件：帶有擴展分析的插件

Tree Statistics Plugins——樹狀統計插件：統計工具擴展

Mate - Meta Analysis and Tracing Engine (experimental)——可配置的顯示過濾引擎。

SNMP MIBs——SNMP，MIBS 的詳細分析。Tools/工具(處理捕捉文件的附加命令行工具)。

Editcap 是一個讀取捕捉文件的程序，還可以將一個捕捉文件力的部分或所有信息寫入另一個捕捉文件。

Tex2pcap 是一個讀取ASCII hex，寫入數據到libpcap 個文件的程序。Mergecap 是一個可以將多個播捉文件合並為一個的程序。

Capinfos 是一個顯示捕捉文件信息的程序。

User’s Guide 用戶手冊——本地安裝的用戶手冊。如果不安裝用戶手冊，幫助菜單的大部分按鈕的結果可能就是訪問internet。

選擇附加任務(Select Additional Tasks)Start Menu Item——增加一些快捷方式到開始菜單Desktop Icon——增加Wireshark 圖標到桌麵Quick Launch Icon——增加一個Wireshark 圖標到快速啟動工具欄

Associate file extensions to Wireshark-Wireshark——將捕捉包默認打開方式關聯到Wireshark5選擇安裝目錄(Choose Install Location)安裝路徑默認為C 盤，用戶可以根據自己的需求更改默認安裝路徑。步驟閱讀6安裝

WinPcap(Install WinPcap)Wireshark 安裝包裏包含了最新版的WinPcap 安裝包。如果您沒有安裝WinPcap 。您將無法捕捉網絡流量。但是您還是可以打開以保存的捕捉包文件。當一切都選擇完成後，點擊安裝按鈕等待完成安裝即可。

wireshark怎麼抓包

wireshark是非常流行的網絡封包分析軟件，功能十分強大。可以截取各種網絡封包，顯示網絡封包的詳細信息。使用wireshark的人必須了解網絡協議，否則就看不懂wireshark了。

為了安全考慮，wireshark隻能查看封包，而不能修改封包的內容，或者發送封包。

wireshark能獲取HTTP，也能獲取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的內容，總結，如果是處理HTTP,HTTPS 還是用Fiddler, 其他協議比如TCP,UDP 就用wireshark.

wireshark 開始抓包

開始界麵

wireshark是捕獲機器上的某一塊網卡的網絡包，當你的機器上有多塊網卡的時候，你需要選擇一個網卡。

點擊Caputre->Interfaces.. 出現下麵對話框，選擇正確的網卡。然後點擊"Start"按鈕, 開始抓包

Wireshark 窗口介紹

WireShark 主要分為這幾個界麵

1. Display Filter(顯示過濾器)， 用於過濾

2. Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標地址，端口號。 顏色不同，代表

3. Packet Details Pane(封包詳細信息), 顯示封包中的字段

4. Dissector Pane(16進製數據)

5. Miscellanous(地址欄，雜項)