当你网络上传输数据时出现问题了怎么办?重启?关机?不不不,完全不需要那么麻烦,小编带来的这款Wireshark就是用于捕获所有访问发生时进行交换的数据包的一款软件。使用软件时,用户朋友们可以进行选择截取,或者进行拦截,让用户的数据访问工作被全面控制,本工具支持导出详细的IP跳转列表,用户可以看从己方发出的数据包需要经过多少的节点到达对方房屋,总共经过多少ms,通过这些详细数据,做到数据传输优化,从而提升访问加载速度,除此之外,用户还可以对截取的数据进行分类筛选,通过指定域名的方式,将数据进行归类,快速得到需要的数据信息。也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。
2、实时捕获和离线分析
3、标准三窗格包浏览器
4、多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和其他许多平台上运行
5、可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据
6、业界最强大的显示器滤波器
7、丰富的VoIP分析
8、读/写许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft网络监视器,NetworkGeneralSniffer®(压缩和未压缩),Sniffer®Pro和NetXray®,Network Instruments Observer ,NetScreen snoop,Novell LANalyzer,RADCOM WAN / LAN分析仪,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek / TokenPeek / AiroPeek等等
9、使用gzip压缩的捕获文件可以动态解压缩
10、实时数据可以从以太网,IEEE 802.11,PPP / HDLC,ATM,蓝牙,USB,令牌环,帧中继,FDDI等中读取(取决于您的平台)
11、许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
12、可以将着色规则应用于数据包列表,以便进行快速,直观的分析
13、输出可以导出为XML,PostScript®,CSV或纯文本
2、从网络接口捕获实时数据包数据。
3、打开包含使用tcpdump / WinDump,Wireshark和许多其他数据包捕获程序捕获的数据包数据的文件。
4、从包含十六进制数据包数据转储的文本文件导入数据包。
5、显示包含非常详细协议信息的数据包。
6、保存捕获的数据包数据。
7、以多种捕获文件格式导出部分或全部数据包。
8、根据许多标准过滤数据包。
9、按许多标准搜索数据包。
10、根据过滤器对数据包显示进行着色。
11、创建各种统计数据。
该表显示了所有可用接口的设置:
•接口名称及其IP地址。如果无法从系统中解析地址,则将显示“无”。
注意
Loopback接口在Windows平台上不可用。
•链路层标头类型。
•启用或禁用promicuous模式的信息。
•将为每个数据包捕获的最大数据量。默认值设置为262144字节。
•保留内核缓冲区的大小以保留捕获的数据包。
•是否以监控模式捕获数据包的信息(仅限Unix/Linux)。
•选择的捕获过滤器。
通过标记第一列中的复选框,可以选择从中捕获接口。通过双击界面上的“编辑界面设置”对话框,如图4.4所示,将打开“编辑界面设置”对话框。
1、捕获所有接口
随着Wireshark可以在多个接口上捕获,可以选择在所有可用接口上捕获。以混杂模式捕获所有数据包此复选框允许您指定Wireshark在捕获时应将所有接口置于混杂模式。
2、捕获过滤器
此字段允许您为当前选定的所有接口指定捕获筛选器。在此字段中输入过滤器后,新选择的接口将继承过滤器。第4.13节“捕获时过滤”更详细地讨论了捕获过滤器。它默认为空,或者没有过滤器。
您还可以单击“捕获过滤器”按钮,Wireshark将打开“捕获过滤器”对话框,允许您创建和/或选择过滤器。请参见第6.6节“定义和保存过滤器”
3、编译选定的BPF
此按钮允许您将捕获过滤器编译为BPF代码,并弹出一个窗口,显示生成的伪代码。这有助于理解您创建的捕获过滤器的工作。“编译所选BPF”按钮将引导您进入图4.5“编译结果”对话框“。
通过执行打开BPF JIT,可以在Linux上加速BPF的执行
$ echo 1> / proc / sys / net / core / bpf_jit_enable
如果它尚未启用。 要使更改持久,您可以使用sysfsutils。
管理接口“管理接口”按钮打开图4.6,“添加新接口”对话框,其中可以定义管道,扫描或隐藏本地接口,或添加远程接口(仅限Windows)。
二、捕获文件框架
有关捕获文件用法的说明,请参见第4.11节“捕获文件和文件模式”。
1、文件
此字段允许您指定将用于捕获文件的文件名。 默认情况下,此字段为空。 如果该字段留空,则捕获数据将存储在临时文件中。 有关详细信息,请参见第4.11节“捕获文件和文件模式”。
您还可以单击此字段右侧的按钮以浏览文件系统。
2、使用多个文件
如果达到特定的触发条件,Wireshark将自动切换到新文件,而不是使用单个文件。
3、使用pcapng格式
此复选框允许您指定Wireshark以pcapng格式保存捕获的数据包。 这种下一代捕获文件格式目前正在开发中。 如果选择多个接口进行捕获,则默认设置此复选框。 有关pcapng的更多详细信息,请参阅https://wiki.wireshark.org/Development/PcapNg。
4、每n兆字节的下一个文件
仅限多个文件。 在捕获给定数量的字节/千字节/兆字节/千兆字节后切换到下一个文件。 每n分钟下一个文件
仅限多个文件:在给定的秒数/分钟/小时/天之后切换到下一个文件。
5、带n个文件的环形缓冲区
仅限多个文件:使用给定数量的文件形成捕获文件的环形缓冲区。
6、n个文件后停止捕获
仅限多个文件:在切换到给定次数的下一个文件后停止捕获。
软件功能
1、深入检查数百种协议,并且一直在增加更多协议2、实时捕获和离线分析
3、标准三窗格包浏览器
4、多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和其他许多平台上运行
5、可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据
6、业界最强大的显示器滤波器
7、丰富的VoIP分析
8、读/写许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft网络监视器,NetworkGeneralSniffer®(压缩和未压缩),Sniffer®Pro和NetXray®,Network Instruments Observer ,NetScreen snoop,Novell LANalyzer,RADCOM WAN / LAN分析仪,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek / TokenPeek / AiroPeek等等
9、使用gzip压缩的捕获文件可以动态解压缩
10、实时数据可以从以太网,IEEE 802.11,PPP / HDLC,ATM,蓝牙,USB,令牌环,帧中继,FDDI等中读取(取决于您的平台)
11、许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
12、可以将着色规则应用于数据包列表,以便进行快速,直观的分析
13、输出可以导出为XML,PostScript®,CSV或纯文本
软件特色
1、适用于UNIX和Windows。2、从网络接口捕获实时数据包数据。
3、打开包含使用tcpdump / WinDump,Wireshark和许多其他数据包捕获程序捕获的数据包数据的文件。
4、从包含十六进制数据包数据转储的文本文件导入数据包。
5、显示包含非常详细协议信息的数据包。
6、保存捕获的数据包数据。
7、以多种捕获文件格式导出部分或全部数据包。
8、根据许多标准过滤数据包。
9、按许多标准搜索数据包。
10、根据过滤器对数据包显示进行着色。
11、创建各种统计数据。
使用说明
一、捕获帧该表显示了所有可用接口的设置:
•接口名称及其IP地址。如果无法从系统中解析地址,则将显示“无”。
注意
Loopback接口在Windows平台上不可用。
•链路层标头类型。
•启用或禁用promicuous模式的信息。
•将为每个数据包捕获的最大数据量。默认值设置为262144字节。
•保留内核缓冲区的大小以保留捕获的数据包。
•是否以监控模式捕获数据包的信息(仅限Unix/Linux)。
•选择的捕获过滤器。
通过标记第一列中的复选框,可以选择从中捕获接口。通过双击界面上的“编辑界面设置”对话框,如图4.4所示,将打开“编辑界面设置”对话框。
1、捕获所有接口
随着Wireshark可以在多个接口上捕获,可以选择在所有可用接口上捕获。以混杂模式捕获所有数据包此复选框允许您指定Wireshark在捕获时应将所有接口置于混杂模式。
2、捕获过滤器
此字段允许您为当前选定的所有接口指定捕获筛选器。在此字段中输入过滤器后,新选择的接口将继承过滤器。第4.13节“捕获时过滤”更详细地讨论了捕获过滤器。它默认为空,或者没有过滤器。
您还可以单击“捕获过滤器”按钮,Wireshark将打开“捕获过滤器”对话框,允许您创建和/或选择过滤器。请参见第6.6节“定义和保存过滤器”
3、编译选定的BPF
此按钮允许您将捕获过滤器编译为BPF代码,并弹出一个窗口,显示生成的伪代码。这有助于理解您创建的捕获过滤器的工作。“编译所选BPF”按钮将引导您进入图4.5“编译结果”对话框“。
通过执行打开BPF JIT,可以在Linux上加速BPF的执行
$ echo 1> / proc / sys / net / core / bpf_jit_enable
如果它尚未启用。 要使更改持久,您可以使用sysfsutils。
管理接口“管理接口”按钮打开图4.6,“添加新接口”对话框,其中可以定义管道,扫描或隐藏本地接口,或添加远程接口(仅限Windows)。
二、捕获文件框架
有关捕获文件用法的说明,请参见第4.11节“捕获文件和文件模式”。
1、文件
此字段允许您指定将用于捕获文件的文件名。 默认情况下,此字段为空。 如果该字段留空,则捕获数据将存储在临时文件中。 有关详细信息,请参见第4.11节“捕获文件和文件模式”。
您还可以单击此字段右侧的按钮以浏览文件系统。
2、使用多个文件
如果达到特定的触发条件,Wireshark将自动切换到新文件,而不是使用单个文件。
3、使用pcapng格式
此复选框允许您指定Wireshark以pcapng格式保存捕获的数据包。 这种下一代捕获文件格式目前正在开发中。 如果选择多个接口进行捕获,则默认设置此复选框。 有关pcapng的更多详细信息,请参阅https://wiki.wireshark.org/Development/PcapNg。
4、每n兆字节的下一个文件
仅限多个文件。 在捕获给定数量的字节/千字节/兆字节/千兆字节后切换到下一个文件。 每n分钟下一个文件
仅限多个文件:在给定的秒数/分钟/小时/天之后切换到下一个文件。
5、带n个文件的环形缓冲区
仅限多个文件:使用给定数量的文件形成捕获文件的环形缓冲区。
6、n个文件后停止捕获
仅限多个文件:在切换到给定次数的下一个文件后停止捕获。
∨ 展开