Wireshark Portable(網（wǎng）絡抓包工（gōng）具)

抓包工具wireshark Portable是一款（kuǎn）網絡數據分析軟（ruǎn）件，能夠為（wéi）實時呈現網絡（luò）通訊數（shù）據以（yǐ）及相關的心愛（ài），並針對每一個數據都（dōu）做出相應的分（fèn）析，非常的（de）實（shí）用（yòng）方（fāng）便，需要的用戶快來綠色資源網下載吧！

Wireshark Portable簡介（jiè）：

Wireshark 是一款非常棒（bàng）的Unix和Windows上的開源網絡協議分析器。它可以實時檢測網絡通訊數據（jù），也可以檢測其抓取的網絡（luò）通訊（xùn）數（shù）據快照文件。可以通過（guò）圖形界麵瀏覽這些數（shù）據，可以查看網絡通（tōng）訊（xùn）數據包中每一層的詳細內容。

抓（zhuā）包工具Wireshark軟件功能：

1.使用著色規則

通常（cháng）使用顯示過濾器過濾後（hòu）的（de）數（shù）據，都是有用（yòng）的數據包。如果想更加突出的顯示某個會話，可以使用著（zhe）色（sè）規則高亮顯（xiǎn）示。

2.構建圖表

如果用戶想要更明顯的看出一個網絡（luò）中數據的變化情況，使（shǐ）用圖表的形式可以很方（fāng）便的展現數據分布（bù）情況。

3.確（què）定（dìng） Wireshark 的位（wèi）置

如果沒有一個正確的位置（zhì），啟動Wireshark後會花費很長的（de）時間捕獲一些與自己無關的數據（jù）。

4.選擇捕（bǔ）獲接口

一般都是（shì）選擇連接到Internet網絡的接口，這樣才可（kě）以捕獲到與（yǔ）網（wǎng）絡相（xiàng）關的數據。否則，捕獲到（dào）的其它數據對自己也沒有任何（hé）幫助。

5.使（shǐ）用捕（bǔ）獲過濾（lǜ）器

通過設（shè）置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用（yòng）戶在分（fèn）析數據時，也不會受其它數據幹擾。而且，還可（kě）以為用戶節約大量的時（shí）間。

6.使用顯示過濾器

通常（cháng）使用捕獲過濾器（qì）過濾後的數（shù）據，往往還是很（hěn）複（fù）雜。為了使過濾（lǜ）的數據（jù）包再更細致，此（cǐ）時（shí）使用顯示過濾（lǜ）器進行過（guò）濾。

7.重組數據（jù）

Wireshark的重組功能，可以重組一（yī）個會話中不同數據包（bāo）的信息，或（huò）者是（shì）一個重（chóng）組（zǔ）一個完整的（de）圖片或文件。由於傳輸（shū）的文件（jiàn）往往較大，所以信（xìn）息分布在多個數據包（bāo）中。為了能夠查看（kàn）到整（zhěng）個圖片或（huò）文件，這時候就需要使用重組數（shù）據的（de）方法來實現（xiàn）。

軟件特（tè）性：

－包含有強（qiáng）顯示（shì）過濾（lǜ）器語言（rich display filter language）和查（chá）看TCP會話重構流的（de）能力；

－它更（gèng）支持（chí）上百種協議（yì）和媒體類（lèi）型（xíng）；

－擁（yōng）有一個類（lèi）似tcpdump(一個Linux下的網絡（luò）協議（yì）分析工（gōng）具（jù）)的（de）名（míng）為（wéi）tethereal的的命令行版本。

－Wireshark（前稱Ethereal）是一個網（wǎng）絡封包（bāo）分析軟件。

－網絡封包分（fèn）析軟件（jiàn）的功能（néng）是擷取網絡封包, 並盡可能顯示（shì）出最為（wéi）詳細的（de）網（wǎng）絡（luò）封包資料。

－網（wǎng）絡封包分（fèn）析軟件的（de）功能可想（xiǎng）像成 "電工技師使（shǐ）用電表來量測電流（liú）、電壓、電阻" 的（de）工（gōng）作 - 隻（zhī）是（shì）將（jiāng）場景移植到網絡上，並（bìng）將電線替換（huàn）成網絡線（xiàn）。

－在（zài）過去，網（wǎng）絡封（fēng）包分析軟件是非常昂貴（guì），或是專門屬於營利用的（de）軟件。

－Ethereal的出現改變了這一（yī）切（qiē）。在（zài）GNU GPL通用許（xǔ）可證的保障範（fàn）圍底下，使用者可（kě）以以免費的代價取得軟件與其程式碼，並擁（yōng）有（yǒu）針對（duì）其原始碼修改及客製化（huà）的權利。

－Ethereal是目前全世界最廣泛的網絡封包分析軟（ruǎn）件（jiàn）之（zhī）一.