软件介绍

Wireshark(前称Ethereal)是一个网络抓包工具。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPcap作为接口，直接与网卡进行数据报文交换。，这个软件可以用来快速抓取网络数据。方便用户查看网络相关资料信息。对于小白用户本站也提供了抓包教程。欢迎下载使用。

网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵的，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

wireshark64位抓包流程

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre->Interfaces 出现下面对话框，选择正确的网卡。然后点击"Start"按钮， 开始抓包

wireshark界面说明

• 1. Display Filter(显示过滤器)， 用于过滤

• 2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

• 3. Packet Details Pane(封包详细信息)， 显示封包中的字段

• 4. Dissector Pane(16进制数据)

• 5. Miscellanous(地址栏，杂项)

使用的人群

• 1.从事socket编程的工程师会用wireshark来调试

• 2.网络管理员会使用wireshark来检查网络问题

• 3.软件测试工程师使用wireshark抓包，来分析自己测试的软件

• 4.听说，华为，中兴的大部分工程师都会用到wireshark

wireshark怎么设置中文?

A:1、首先需要你运行打开Wireshark，因为没有设置的原因，打开后会是一些英文内容。

打开了软件值如下图所示，显示的界面中是全英文的

2、我们选择在菜单栏中选择edit选项——【preferences】

3、在此根据提示选择设置【language】选项。

4、找到中文模式选择即可，【Chinese】模式即可呈现中文内容了。

5、最后，你可以检查Wireshark中文模式已经设置成功了。

软件截图