Wireshark抓包工具

　　Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

　　不过，Wireshark配置起来比fiddler麻烦一些，如果不配代理，需要安装个Connectify来建立热点，然后再安装wireshark进行抓包，如果配置了代理，直接安装wireshark即可。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

　　网络管理员会使用wireshark来检查网络问题;软件测试工程师使用wireshark抓包，来分析自己测试的软件;从事socket编程的工程师会用wireshark来调试

　　听说，华为，中兴的大部分工程师都会用到wireshark。(毕竟小编以前也是从事通信行业的高级工程师啊)。

　　普通使用者使用Wireshark来学习网络协定的相关知识。

　　WireShark 主要分为这几个界面：

　　1. Display Filter(显示过滤器)， 用于过滤

　　2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。颜色不同，代表

　　3. Packet Details Pane(封包详细信息), 显示封包中的字段

　　4. Dissector Pane(16进制数据)

　　5. Miscellanous(地址栏，杂项)

　　使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。过滤器有两种：

　　一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

　　一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。在Capture -> Capture Filters 中设置

　　Wireshare官网下载地址：

　　https://www.wireshark.org/

大军SEO，9年来一直专注SEO技术研究，营销型网站建设，热爱SEO，希望能和大家多多交流共同学习，目前主要为企业和个人提供网站优化，关键词排名等服务，属于全职个人站长，凡是跟大军合作的每家企业/个人都是认真负责，做好网站每个细节，如有SEO/网络营销技术问题的朋友可以。

本页核心：Wireshark抓包工具

Tags：

声明：
1.本站遵循行业规范，任何转载的稿件都会明确标注作者和来源，如注作有误请联系我更改；
2.本站的原创文章，请转载时务必注明文章作者和来源，不尊重原创的行为我们将追究责任；
3.欢迎您对本文《Wireshark抓包工具》做点评，可以加我QQ或微信吐槽；
4.本页面网址：https://www.seodajun.com/itjishu/2529.html