wireshark抓包软件v2.5.0中文免费版

wireshark抓包软件v2.5.0中文免费版是一款专业的网络协议抓包分析工具，可以抓取局域网的数据包，并对其进行分析，制作win10系统，需要的用户赶快来下载吧。

wireshark中文版介绍

下面的介绍我们都是以windows XP 系统为例。

选择组件(Choose Components)Wireshark——GUI网络分析工具

TSshark-TShark ——命令行的网络分析工具插件/扩展(Wireshark,TShark 分析引擎):

Dissector Plugins——分析插件：带有扩展分析的插件

Tree Statistics Plugins——树状统计插件：统计工具扩展

Mate - Meta Analysis and Tracing Engine (experimental)——可配置的显示过滤引擎。

SNMP MIBs——SNMP，MIBS 的详细分析。Tools/工具(处理捕捉文件的附加命令行工具)。

Editcap 是一个读取捕捉文件的程序，还可以将一个捕捉文件力的部分或所有信息写入另一个捕捉文件。

Tex2pcap 是一个读取ASCII hex，写入数据到libpcap 个文件的程序。Mergecap 是一个可以将多个播捉文件合并为一个的程序。

Capinfos 是一个显示捕捉文件信息的程序。

User’s Guide 用户手册——本地安装的用户手册。如果不安装用户手册，帮助菜单的大部分按钮的结果可能就是访问internet。

选择附加任务(Select Additional Tasks)Start Menu Item——增加一些快捷方式到开始菜单Desktop Icon——增加Wireshark 图标到桌面Quick Launch Icon——增加一个Wireshark 图标到快速启动工具栏

Associate file extensions to Wireshark-Wireshark——将捕捉包默认打开方式关联到Wireshark5选择安装目录(Choose Install Location)安装路径默认为C 盘，用户可以根据自己的需求更改默认安装路径。步骤阅读6安装

WinPcap(Install WinPcap)Wireshark 安装包里包含了最新版的WinPcap 安装包。如果您没有安装WinPcap 。您将无法捕捉网络流量。但是您还是可以打开以保存的捕捉包文件。当一切都选择完成后，点击安装按钮等待完成安装即可。

wireshark怎么抓包

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。

为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.

wireshark 开始抓包

开始界面

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包

Wireshark 窗口介绍

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)