Wireshark X64绿色版 V3.2.2

　　29下载站提供Wireshark X64绿色版是一款功能强大的网络协议检测程序。本程序功能抢到完全免费，让您借由本程序抓取运行的网站的相关资讯，包括每一封包流向及其内容、资讯可依操作系统语系看出，方便查看、监控TCP session动态等等。

功能说明

　　网络管理员用来解决网络问题

　　网络安全工程师用来检测安全隐患

　　开发人员用来测试协议执行情况

　　用来学习网络协议

　　除了上面提到的，Wireshark还可以用在其它许多场合

怎么抓包

　　1、设置捕获接口

　　2、数据包的保存

　　完成数据包的捕获后，可能我们并不急着马上做分析，或者说当前能做的分析还不够完整，需要后面来加深……如此种种，我们需要用文件保存这些数据包。保存数据包也有三种方式，

　　1、使用Ctrl+S组合键;

　　2、菜单栏：依次点击"File"-->"Save"

　　3、主工具栏 的按钮

　　过滤方法

　　很多用户在使用它来进行网络抓包后往往会得到一大堆数据，下面就来跟大家说一下一些常用的过滤方法。

　　过滤源ip、目的ip。

　　在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1

　　端口过滤。

　　如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包

　　协议过滤

　　比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议

　　http模式过滤。

　　如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"

　　连接符and的使用。

　　过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。

使用方法

　　1、菜单用于开始操作。

　　2、主工具栏提供快速访问菜单中经常用到的项目的功能。

　　3、Fiter toolbar/过滤工具栏提供处理当前显示过滤得方法。

　　4、Packet List面板显示打开文件的每个包的摘要。点击面板中的单独条目，包的其他情况将会显示在另外两个面板中。

　　5、Packet detail面板显示您在Packet list面板中选择的包德更多详情。

　　6、Packet bytes面板显示您在Packet list面板选择的包的数据，以及在Packet details面板高亮显示的字段。

　　7、状态栏显示当前程序状态以及捕捉数据的更多详情。