wireshark网络抓包工具4.0.3 中文便携版

Wireshark网络分析器是一款非常好用的网络嗅探抓包工具，用户通过这款软件能直接检测数据，了解数据中的每一层内容，东坡为各位用户提供网络抓包工具Wireshark绿色便携版，所有功能免费使用，语言为简体中文！

wireshark软件介绍

一款免费开源的网络嗅探抓包工具，世界上最流行的网络协议分析器！网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。它的强大特性：例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持几百种协议和流媒体类型。

Wireshark抓包工具使用教程

简单介绍下这个软件的一些常用按钮，因为本人也是接触这个软件不久，所以就简单的说下最常用的按钮好了，打开软件后，下面红框中的按钮从左到右依次是：

-列表显示所有网卡的网络包情况，一般用的很少；

-显示抓包选项，一般都是点这个按钮开始抓包；

-开始新的抓包，一般用的也很少；

-停止抓包，当你抓完包之后，就是点这个停止了；

-清空当前已经抓到的数据包，可以防止抓包时间过长机器变卡；

而实际上，一般我们只要知道上面加粗部分的按钮功能，就可以完成抓包了，剩下的就是如何抓你想要的数据包，如何分析的问题了。

接下来说下抓包选项界面，也就是点第二个按钮出来的界面，同样，这里也只介绍最常用的几个功能，首先下图中最上面的红框是选择需要抓的网卡，选择好网卡后会在下面显示这个网卡的IP地址。

然后Capture Filter中就是要写抓包规则的地方，也叫做“过滤规则”，我们下面要说的很多规则都是要写到这个框里的，规则写好后，点下面的Start就开始抓包了。

当抓包结束之后，如果你需要把抓到的数据包找其他人分析，那么可以点菜单上的file，然后点Save As保存抓到的数据包，如下图：

ok，到这里，基础的使用方法说完了。

Wireshark工具说明

1.DisplayFilter(显示过滤器)，用于过滤

2.PacketListPane(封包列表)，显示捕获到的封包，有源地址和目标地址，端口号。颜色不同，代表

3.PacketDetailsPane(封包详细信息),显示封包中的字段

4.DissectorPane(16进制数据)

5.Miscellanous(地址栏，杂项)