wireshark

wireshark为用户们带来了快捷的网络抓包操作，让用户们能够更好的进行网络抓包，让用户们能够抓取程序对网络的请求，找出程序的运行效果，是需要网络解析的必备软件。

wireshark怎么设置中文

如果系统是中文的话，那么安装好默认就是中文，如果不是的话继续操作

打开Edit找到Preferences这个选项，

Language这个语言选项，

点击它旁边的下拉列表，然后选择Chinese这个中文选项。

wireshark特点

1、Wireshark拥有许多强大的特性

包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力。

2、它更支持上百种协议和媒体类型

拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。

Ethereal的出现改变了这一切。

在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

抓取报文:

1、请先运行打开Wireshark，然后在软件界面中选择接口列表处选择需要的接口名。想要抓取流量就选择无线接口，再选择【Capture Options】就可以自定义配置信息了。目前操作不必要设置这些。

2、我们选择接口名后就可以看到实时接收的报文了。

3、以下软件截图是小编截取的演示结果，每一行对应一个网络报文，也有该报文的当前接受时间、目标ip地址和源。

4、不需要在继续抓取报文的时候选择界面中左上角位置的停止按钮即可停止。

wireshark优势

1、支持UNIX和Windows平台

2、在接口实时捕捉包

3、能详细显示包的详细协议信息

4、可以打开/保存捕捉的包

5、可以导入导出其他捕捉程序支持的包数据格式

6、可以通过多种方式过滤包

7、多种方式查找包

8、通过过滤以多种色彩显示包

9、创建多种统计分析