wireshark

Wireshark 是一个广泛使用的网络封包分析工具，能够截取和显示网络数据包的详细信息。Wireshark 使用 WinPCAP 作为接口与网卡进行数据报文交换，使其能够实时捕获和分析网络上的数据包。该工具不仅用于开发测试中的问题定位，还适用于网络管理员、安全工程师以及开发者等多角色的不同需求，比如检测网络问题、监控信息安全、除错通讯协议等。

使用说明

Wireshark字体设置

注意:如果你选择中文的话，请选择合适的字体，具体在编辑->首选项设置->用户接口->字体中设置!

Wireshark语言设置

1、首先将软件双击打开进入主界面，若是桌面没有软件可以在软件的安装文件夹中找到它哦!

2、打开了软件值如下图所示，显示的界面中是全英文的

3、请使用鼠标点击上方的edit选项卡，找到最下方的preferences按钮!

4、这样我们就可以进入软件的设置界面了，打开之后如下图所示，我们可以看见此时语言显示的是英文!

5、点击单击language一栏就可以将它更改为chinese选项了!

6、若是你的电脑系统是中文版的，可以设置为“use system setting”一栏!

7、设置成功之后点击确定进行保存，此时可以看见界面的语言已经变成中文版本的了!

Wireshark抓包教程

1、设置捕获接口

2、停止与重新监听

3、Wireshark数据包的保存

完成数据包的捕获后，可能我们并不急着马上做分析，或者说当前能做的分析还不够完整，需要后面来加深……如此种种，我们需要用文件保存这些数据包。保存数据包也有三种方式，

1 使用Ctrl+S组合键;

2 菜单栏：依次点击"File"-->"Save"

3 主工具栏 的按钮

WireShark 主要分为这几个界面：

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

软件特色

1、Wireshark可广泛应用于不同环境，如单机或与交换机相连，针对单机模式，Wireshark直接捕捉本地网卡网络流量;如处于交换机情形，Wireshark则借助端口镜像及ARP欺骗等手段捕获局域网内的网络流量。

2、另一大特点在于其强大的协议解析能力。Wireshark以WinPCAP为接口，实现与网卡间的数据报文交互，并配备搜索工具，便于快速查找所需信息。同时，该软件支持跨平台操作，适用于Windows、Linux以及MacOS等系统。

3、Wireshark主要用于网络问题检测、信息安全问题排查、新协议调试以及网络协议知识学习等领域。其具备截取各类网络封包、展示详尽信息的功能，助力网络管理员精准定位故障，提高工作效率。