wireshark軟件是款完全免費的電腦網絡抓包工具，它可以實時的獲取網絡的動態，并且完成抓包分析，速度快用起來特別的方便。下載也是十分的簡單，按照提示使用即可完美運行.

網絡抓包工具wireshark介紹

使用winpcap作為接口，直接與網卡進行數據報文交換，可以實時檢測網絡通訊數據，檢測其抓取的網絡通訊數據快照文件，通過圖形界面瀏覽這些數據，可以查看網絡通訊數據包中每一層的詳細內容。

主要功能

支持上百種協議和媒體類型

顯示過濾器語言 rich display filter language

查看tcp會話重構流的能力

擁有一個類似tcpdump一個linux下的網絡協議分析工具的名為tethereal的的命令行版本

簡單方便，在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件ethereal的出現改變了這一切

在gnu gpl通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權利。

wireshark怎么抓包

1.安裝之后運行該軟件，點擊抓取網絡接口卡選擇按鈕，選擇需要抓取的網卡接口，這里小編選擇“以太網2”

2.點擊途中的配置操作按鈕，進入到抓包配置操作界面，進行相應配置。配置完成后點擊start開始抓包。

3.開始抓包后，可以看到各通過該網絡接口的數據報文被抓取到。

4.如果沒有抓取到想要的數據包，則點擊重新抓取按鈕即可;或者抓取到個人需要的數據包之后，可以點擊紅色的停止按鈕即可。

適用場景

網安工程師用Wireshark檢查信息安全相關問題

網絡管理員使用Wireshark檢測網絡問題

憨憨學生使用Wireshark應付TCP/IP課程要求

開發者使用Wireshark為新的通信協議調試

普通用戶使用Wireshark學習網絡協議相關知識

wireshark使用教程

1、確定文件的位置

如果沒有一個正確的位置，啟動后會花費很長的時間捕獲一些與自己無關的數據。

2、選擇捕獲接口

一般都是選擇連接到internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

3、使用捕獲過濾器

通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。

4、使用顯示過濾器

通常使用捕獲過濾器過濾后的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

5、使用著色規則

通常使用顯示過濾器過濾后的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。

6、構建圖表

如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

7、重組數據

可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。