网络抓包工具绿色版-Wireshark

Wireshark，作为世界上最流行的网络分析工具，其功能强大，能够捕捉网络中的数据包，并为用户提供关于网络和上层协议的详尽信息。这个工具对于网络管理员、安全专家、开发者以及任何需要深入理解网络通信的人来说，都是一个不可或缺的工具。Wireshark的工作原理是利用pcap网络库进行数据包的捕捉。pcap是一个广泛使用的网络封包捕捉库，它允许软件捕获网络接口上的数据包，是许多网络分析工具的基础。

使用方法

1、设置捕获接口

2、停止与重新监听

3、Wireshark数据包的保存

完成数据包的捕获后，可能我们并不急着马上做分析，或者说当前能做的分析还不够完整，需要后面来加深……如此种种，我们需要用文件保存这些数据包。保存数据包也有三种方式，

1 使用Ctrl+S组合键;

2 菜单栏：依次点击"File"-->"Save"

3 主工具栏 的按钮

WireShark 主要分为这几个界面：

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

下载地址

蓝奏云盘

密码:gxeg