Wireshark原称Ethereal,是一个互联网封包剖析软件。这款软件的功能是撷取互联网封包,并尽量显示出最为详细的互联网封包资料。在GNUGPL通用许可证的保障范围底下,用户可以以不收费的代价获得软件与其源码,并拥有针对其源码修改及客制化的权利。是全世界最广泛的互联网封包剖析软件之一。
基本介绍
Wireshark是一款很棒的Unix和Windows上的开源互联网协议剖析器。它可以实时测试互联网通讯数据,测试其抓取的互联网通讯数据网站快照文件。通过图形界面浏览这类数据,查询互联网通讯数据包中每一层的详细内容。
用课程
1.确定 Wireshark 的地方
假如没一个正确的地方,启动Wireshark后会花费非常长的时间捕获一些与自己无关的数据。
2.选择捕获接口
通常都是选择连接到Internet互联网的接口,如此才能捕获到与互联网有关的数据。不然,捕获到的其它数据对自己也没任何帮助。
3.用捕获过滤器
通过设置捕获过滤器,可以防止产生过大的捕获文件。如此用户在剖析数据时,也不会受其它数据干扰。而且,还可以为用户节省很多的时间。
4.用显示过滤器
一般用捕获过滤器过滤后的数据,总是还是非常复杂。为了使过滤的数据包再更细致,此时用显示过滤器进行过滤。
5.用着色规则
一般用显示过滤器过滤后的数据,都是有用的数据包。假如想愈加突出的显示某个会话,可以用着色规则高亮显示。
6.构建图表
假如用户想要更明显的看出一个互联网中数据的变化状况,用图表的形式可以很便捷的展示数据分布状况。
7.重组数据
Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。因为传输的文件总是较大,所以信息分布在多个数据包中。为了可以查询到整个图片或文件,这个时候就需要用重组数据的办法来达成。