? ? ? Wireshark是被廣泛使用的免費開源的網絡協議分析軟件(network protocol analyzer)或網絡數據包分析軟件，它可以讓你在微觀層面上查看網絡上發生的事情，它的功能是截取網絡數據包，并盡可能顯示出最為詳細的網絡數據包信息。它的源碼在https://github.com/wireshark/wireshark，最新發布版本為3.6.2，它的license為GPLv2。

? ? ? Wireshark功能特性包括：

? ? ? (1).支持檢查數百種協議，并不斷添加支持更多協議；

? ? ? (2).支持實時捕獲和離線分析；

? ? ? (3).標準三窗格數據包瀏覽；

? ? ? (4).支持多平臺，如Windows、Linux、macOS等等；

? ? ? (5).可以通過GUI或通過TTY模式瀏覽捕獲的網絡數據；

? ? ? (6).最強大的顯示過濾器(the most powerful display filters)；

? ? ? (7).豐富的VoIP分析；

? ? ? (8).支持讀/寫許多不同的捕獲文件格式，如tcpdump(libpcap)、Microsoft Network Monitor、Pcap NG等等；

? ? ? (9).捕獲到的使用gzip壓縮的文件可以即時解壓縮；

? ? ? (10).實時數據可以從以太網、IEEE 802.11、藍牙、USB、Token Ring、幀中繼(Frame Relay)、FDDI等讀取；

? ? ? (11).支持對許多協議的解密支持，如IPsec、SSL/TLS、WEP等等；

? ? ? (12).可以將著色規則(coloring rule)應用于數據包列表，以進行快速、直觀的分析；

? ? ? (13).輸出可以導出為XML、CSV或純文本。

? ? ? Windows上安裝Wireshark：

? ? ? (1).從https://www.wireshark.org/download.html下載Windows Installer(64-bit)即Wireshark-win64-3.6.2.exe；

? ? ? (2).雙擊Wireshark-win64-3.6.2.exe，按默認設置安裝即可。

? ? ? Ubuntu上安裝Wireshark：依次執行如下命令

? ? ? 在16.04上無法通過apt-get install直接安裝wireshark，會報很多"server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none"的錯誤，可能是因為ubuntu版本太低導致

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

? ? ? Windows上Wireshark抓包簡單舉例：

? ? ? (1).打開Wiresharkexe："捕獲" --> "選項"，僅勾選WLAN(因為測試機是采用WiFi無線上網) --> 點擊"開始"，啟動抓包，如下圖所示：

? ? ? ?(2).Wireshark啟動后便處于抓包狀態中，執行需要抓包的操作，如抓取https://blog.csdn.net/數據包，打開"Git Bash Here"，執行命令如下圖所示：

? ? ? ?(3).通過瀏覽器打開https://blog.csdn.net/fengbingchun，為避免其它無用的數據包影響分析，可以通過在過濾欄設置過濾條件進行數據包過濾，如輸入：ip.dst == 10.158.218.26 && ip.src == 182.92.187.217，執行結果如下圖所示：

? ? ? ?GitHub：?https://github.com/fengbingchun/OpenSSL_Test

總結

以上是生活随笔為你收集整理的网络数据包分析软件Wireshark简介的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。