风云岁月

网络流量抓包工具Wireshark绿色版是世界上最重要的网络协议分【fèn】析仪。它可以让你看【kàn】到发生了什么在网络【luò】上【shàng】，在微观层面。这是【shì】在许多行业和教育机【jī】构事实上（往往在法律上）的标准。

风云岁月

	应用名称：	winpcap下载4.1.3 官方版
	下载地址：	http://www.7pam.com/down/47399.html

风云岁月

Wireshark是世界上最重要的网络协议分【fèn】析仪。它可以【yǐ】让你看到发生了什么在网络上，在微观【guān】层面。这是在许多行业和教育机构事实上（往往在法律上）的标准。

Wireshark的开发蓬勃发展得益于世界各地的【de】网络专家【jiā】的【de】贡献。它是在1998年开始的一个项目的延续【xù】。

风云岁月

Wireshark的具有丰富的功能集，包括以下内容：

- 深检查数百个协议的，更多的被加入所有的时间

- 现场捕获和离线分析

- 标准三个窗格包浏览器

- 多平台【tái】：运行在【zài】Windows，Linux，OS X，Solaris和FreeBSD的，NetBSD的，和许多其他

- 捕获的网络数据可以经由GUI进行浏【liú】览，或【huò】者通过TTY模【mó】式tshark的效用

- 在同行业中最强大的显示过滤器

- 丰富的VoIP分析

- 读/写很多不同的捕【bǔ】获文件格式：tcpdump的【de】库（libpcap），PCAP NG，凯达普DCT2000，Cisco安全IDS iplog，Microsoft网络监视器，网络一般Sniffer®（压缩和非压缩【suō】），Sniffer®Pro和NetXray®，网络仪器观测外，NetScreen窥探，Novell公司LANalyzer，RADCOM WAN / LAN分析仪，Shomiti / Finisar公司测【cè】量师，泰克K12xx，视觉网视觉正常运行时间，WildPackets的EtherPeek能/ TokenPeek / AiroPeek的【de】，和其他许多人【rén】

- 用gzip压缩捕获文件可以在飞行中进行解压

- 实时数据可从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环网，帧中【zhōng】继，FDDI，和其他人阅【yuè】读（根据您的平台）

- 对于很多协议【yì】，包括IPSec，ISAKMP，Kerberos的，的SNMPv3，SSL / TLS，WEP和WPA / WPA2解密支持

- 着色规则可以应用于分组列表为快速，直观的分析

- 输出可以导出到XML，的PostScript®，CSV，或纯文本

风云岁月

问：Wireshark是什么鲨鱼?

答：光合作用.

问：Wireshark怎么发音，怎么拼写，怎么大写?

答：Wireshark发音为单词电线紧接【jiē】着是【shì】这个词鲨鱼【yú】。准确的发音和重点可能会因您所在的地区(如阿肯色州)而异【yì】。

它是用大【dà】写【xiě】字母拼写的W，后跟小写字母ireshark。这不是一个茶色单词，也就是说，WireShark不正确。

问：Wireshark的成本是多少?

答：Wireshark是“自由软件”;您可【kě】以下载它，无需支付任何许可费。您下载的Wireshark版本不是“演示【shì】”版【bǎn】本，其局限【xiàn】性在“完整”版本中不存在;它是完整版。

问：是否有计划支持{您最喜欢的协议}?

答：由【yóu】于人们对特定协议的支持，Wireshark中增加【jiā】了对该协议的支持;没有正式【shì】的计划在未来的版本中【zhōng】增加对特定协议的【de】支持。

风云岁月

网络封包分析软件的功能。

可想像成 "电工技师使用电表来量测电【diàn】流、电压、电阻" 的工【gōng】作 - 只是将场景移植到网【wǎng】络上。

并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵。

或是专【zhuān】门属于营利用的软件。Ethereal的出现改变了这一切【qiē】。

在GNUGPL通用许可证的保【bǎo】障范围底下【xià】，使用者可以以免费的代【dài】价取得软件与其源代码。

并拥有针对其源代码修改及客制化的权利。

Ethereal是目前全世界最广泛的网络封包分析软件之一。

更新日志

1.确定 Wireshark 的位置

如果【guǒ】没有【yǒu】一个正确的位置，启动Wireshark后会花费很长的时间【jiān】捕获一些与自己无关的数据。

2.选择捕获接口

一般都是选择连接到Internet网络的接口，这样才【cái】可以捕获到【dào】与网络相【xiàng】关的数据。否则，捕获到的其它数据【jù】对自己也【yě】没有任何帮助。

3.使用捕获过滤器

通过设置捕获过滤器，可以避免【miǎn】产生过大的捕获文件【jiàn】。这样用户在分析数据时【shí】，也【yě】不会受其它数据干扰。而且，还可以为用户节约大【dà】量的时间。

4.使用显示过滤器

通常使用捕获过滤器【qì】过滤后的数据，往往还是【shì】很复杂【zá】。为了使过滤的数据包【bāo】再更细【xì】致，此时使用显示过滤器进行过滤。

5.使用着色规则

通常使用显示过滤器过滤后的数据，都是【shì】有用的数【shù】据包【bāo】。如果【guǒ】想更加突出的显【xiǎn】示某个会话，可以使用着色规则高亮显示。

6.构建图表

如果用户想要更明显的看出一个网络中数据的变化情【qíng】况，使用图表【biǎo】的形式可【kě】以很方便的展【zhǎn】现数据分布情况。

7.重组数据

Wireshark的【de】重组功能【néng】，可以【yǐ】重组一个会话中不同数据包的信息，或者是【shì】一个重组一个完整的图片或文件。由于传输的文件往往较大，所【suǒ】以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时【shí】候就【jiù】需要使用重组数据的【de】方法来实现。