一、什么是WireShark?
Wireshark 是一个开源抓包工具或者叫网络嗅探器,用于分析网络流量和分析数据包。
其实WireShark以前的名字不叫WireShark,以前都叫做Ethereal,于1998 年首次开发,直到 2006 年才改为 Wireshark。
Wireshark 在网络排障中使用非常频繁,显示了网络模型中的第 2 层到第 5 层(链路层、网络层、传输层、应用层),不管是网络工程师、网络安全工程师、黑客、软件开发工程师,平时都会用到Wireshark。
二、WireShark下载与安装
2.1 WireShark下载
首先,我们访问WireShark的官网地址
点击【Download】:
WireShark界面
我们看到WireShark下载有windows系统的、mac系统的以及Linux系统的,我们这里以Windows系统为例,点击【Windows Installer (64-bit)】。
这里下载的是最新版本即3.6.7版本,如果你想下载旧版本的,可以点击下载界面下的【Old Stable Release】:
WireShark旧版本
2.2 WireShark 安装
WireShark下载好后就是安装了,直接双击程序:
WireShark程序
然后像安装普通软件一样,一直下一步就行,不想安装在系统盘,自行改下位置。
2.3 WireShark 安装成功
WireShark 安装成功后,我们点开看下:
WireShark 安装成功
我们看到安装好的版本就是刚刚我们下载的。
下面我们来介绍一下WireShark的使用。
三、WireShark 的使用
3.1 选择监听的网络
选择监听的网络
每个人的场景不一样,如果你连接的是有线网络,那么你就选择本地连接的某个网络,我这里是无线网WAN:
无线网WAN
如果你点进去,能够看到数据包在不停的刷,那么就表明你选择的网络是正确的。
3.2 WireShark 界面简单介绍
WireShark 界面包含:
菜单栏
工具栏
数据包列表面板