Wireshark(网络包分析工具) V3.6.1 中文版

　　Wireshark是一款专用于网络封包的工具，比较适用于网络管理和安全工程这个职业，拥有大量的排序和过滤选项，供用户查找正在苦苦寻找的确切信息。而且，软件还可以分析来自其它软件包（如微软的网络监视器）的数据呢。

功能特色

　　Wireshark拥有许多强大的特性：

　　包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；

　　它更支持上百种协议和媒体类型：

　　拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。

　　在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。

　　Ethereal的出现改变了这一切。

　　在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

使用方法

　　1、确定 Wireshark 的位置

　　如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

　　2、选择捕获接口

　　一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

　　3、使用捕获过滤器

　　通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

　　4、使用显示过滤器

　　通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

　　5、使用着色规则

　　通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

　　6、构建图表

　　如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

　　7、重组数据

　　Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。