不管是编程还是调试网络,专业人士可能都会进行抓包,也就是网络数据包分析。wireshark是一款功能强大的抓包分析软件,使用率和准确率很高,支持百种协议,不管是浏览器抓包,还是网卡抓包,程序抓包wireshark都能满足您。
界面预览图:
wireshark 是一个功能强大的抓包分析软件,主要用来进行网络协议抓包分析,可用于故障排除、分析、程序开发与教育教学等场景使用。Wireshark可以直接捕获网络数据包,并自动解析数据包,为广大网友显示数据包的详细信息,供用户对数据包进行分析。
wireshark 抓包分析软件不需要安装,也不会在注册表中添加任何项目,所以它可以方便在便携设备中存储并使用。如果您的电脑具有多个网卡,则Wireshark允许您选择要用于捕获网络流量的网卡。捕获开始后,您可以监视所有连接及其相应的详细信息-您还可以创建过滤器,以便仅跟踪某些类型的连接。
为确保正确监视所需数据包类型的另一种方法是为每种连接类型应用颜色方案,以使最重要的颜色最可见。如果您对Wireshark提供的颜色模板不满意,则可以通过指定要监视的字符串来创建自己的自定义颜色模板。Wireshark还具有统计功能,可用于生成报告以供之后分析。根据需要,您可以选择查看协议层次结构、端点、数据包长度或IO图的详细信息。
wireshark 抓包分析软件官方介绍:
Wireshark是一个网络流量分析器,或嗅探器,可以截取多种网络数据包,并显示数据包详细信息。适用于Linux,macOS, *BSD与其他Unix与类Unix系统与Windows。 它使用Qt,一个图形用户界面库,libpcap与npcap作为 数据包捕获与过滤库。
Wireshark发行版还附带了TShark,这是一个 面向行的嗅探器(类似于Sun的snoop或tcpdump),它使用 相同的解剖、捕获文件阅读与包过滤 代码为Wireshark,并与editcap,这是一个读取捕获的程序 文件并写入来自该捕获文件的数据包,可能在 不同的捕获文件格式,并且可能删除了一些数据包 从捕获。
Wireshark抓包原理:
单机情况:Wireshark直接抓取本机网卡的网络流量。
交换机情况:Wireshark通过端口镜像、ARP等方式获取局域网中的网络流量。
端口镜像:使用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。
ARP:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。
wireshark 抓包分析软件功能特点:
1、支持多平台;
2、捕获数据可通过GUI等模式进行浏览;
3、业界最强大的显示过滤器;
4、丰富的VoIP分析;
5、支持读取/写入很多不同的捕获文件格式;
6、使用gzip压缩的捕获文件可以即时解压缩;
7、支持百种协议且一直在增加;
8、实时捕获与离线分析;
9、输出可以导出为XML,PostScript,CSV或纯文本;
10、标准三窗口数据包浏览器;
11、可以从以太网,IEEE 802.11,PPP / HDLC,ATM
12、支持对很多协议的解密支持;
13、可以将着色规则应用于数据包列表,以进行快速,直观的分析;
wireshark抓包教程:
1、解压wireshark绿色版压缩包,先运行压缩包中的npcap-1.50.exe安装程序先安装npcap,随后再运行WiresharkPortable64.exe。
2、选择菜单栏上Capture -> Option,选择WLAN网卡(这里需要根据自己网卡使用情况选择),选择好后点击Start按钮启动抓包。
3、wireshark启动后,wireshark处于抓包状态中。
4、现在你访问一下yinghezhan.com看看,抓到的包是否显示在结果中了呢?