网络流量抓包工具Wireshark简体中文版是世界最关键

网络流量抓包工具Wireshark简体中文版是世界最关键的网络协议分析仪。能够见到在网上发生什么事，它是很多领域教育组织 事实上的规范。网络技术人员应用Wireshark检验网络难题，网络注安师应用wireshark汉化版检验网络信息安全难题，开发者应用Wireshark除去新的通讯协议，用户应用Wireshark学习培训网络协议书的专业知识。Wireshark应用WinPCAP做为插口，立即与网口互换数据信息。网络包剖析软件的作用能够 想像为“电焊工专业技术人员应用电度表精确测量电流量、工作电压、电阻器”的工作中——仅仅将情景移殖到网络上，将电线换成网络线。

软件主要使用功能：

1.深入检查数百种协议，并且不断添加更多协议

2.实时捕获和离线分析

3.标准三窗格包浏览器

4.多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他许多平台上运行

5.可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据

6.业界最强大的显示器滤波器

7.丰富的VoIP分析

8.读/写许多不同的捕获文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft网络监视器，NetworkGeneralSniffer®（压缩和未压缩），Sniffer®Pro和NetXray®，Network Instruments Observer ，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析仪，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等

9.使用gzip压缩的捕获文件可以动态解压缩

10.实时数据可以从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等读取（取决于您的平台）

11.许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

12.可以将着色规则应用于数据包列表，以便进行快速，直观的分析

13.输出可以导出为XML，PostScript®，CSV或纯文本

软件安装步骤教程：

1、在本站下载最新版的wireshark安装包，双击运行。

2、按照提示点击下一步即可，直至如下界面，可以点击【browse】来定义软件的安装位置。

3、该软件安装可能需要几分钟，请耐心等待。

4、安装完毕会有提示，点击【finish】即可使用软件啦。

软件常见问题与解决方案：

问题一、wireshark字体设置怎么操作？

具体在编辑->首选项设置->用户接口->字体中设置。

Wireshark与同类软件相比：

【Wireshark】

Wireshark虽然功能很强大，能抓各个包，进行各种类型过滤，但这也导致了它的学习成本很高，不容易上手；而且，Wireshark默认是监控所有设备，包括电脑上的各种软件、浏览器，以及连接到电脑热点的设备上的网络连接，比较杂乱，想找到我们需要的网络连接比较麻烦。wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容。

【Charles】

Charles是一个非常轻量的软件，它不是监控网卡上所有的网络连接，而只监控特定端口(默认是8888端口)的网络连接，这样，其它无关的数据就首先被屏蔽了。Charles监控的是8888端口的数据，所以我们需要在手机设备上设置8888端口为代理。在电脑终端用"ifconfig"命令查看自己电脑网卡的局域网IP地址，注意是有线网卡en0的IP地址，而不是无线网卡en1。

【总结】

尽管可以自定义过滤列表，但为了抓取一个特定TCP Flow /Session 流量需要写一个长长的过滤列表，这对于初学者很不友好

软件下载：快速下载