wireshark简介
wireshark(前称Ethereal)Wireshark是世界上最重要和广泛使用的网络协议分析仪。它可以让您在微观层面上查看网络上正在发生的事情,并且是许多商业和非营利企业、政府机构和教育机构的事实上(通常是法律上)的标准。由于全球网络专家的自愿贡献,Wireshark 的发展蓬勃发展,并且是 Gerald Combs 于 1998 年启动的项目的延续。
Wireshark的功能
1、深入检查数百种协议,并不断添加更多协议
2、实时捕获和离线分析
3、标准三窗格数据包浏览器
4、多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行
5、可以通过 GUI 或通过 TTY 模式 TShark 实用程序浏览捕获的网络数据
6、业内最强大的显示过滤器
7、丰富的 VoIP 分析
8、读/写许多不同的捕获文件格式:tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®(压缩和未压缩)、Sniffer® Pro 和 NetXray®、Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek 等等
9、捕获使用 gzip 压缩的文件可以即时解压缩
10、实时数据可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等读取(取决于您的平台)
11、对许多协议的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2
12、可以将着色规则应用于数据包列表,以进行快速、直观的分析
13、输出可以导出为 XML、PostScript®、CSV 或纯文本Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
注:Wireshark相对于tcpdump而言,界面更友好,功能更强大。
wireshark文档
wireshark文档地址:
https://www.wireshark.org/docs/wsug_html_chunked/
wireshark安装
注:可根据实际情况选择对应版本,本文测试选择最新版本Stable Release (3.6.1)。
Windows32安装包下载地址:https://2.na.dl.wireshark.org/win32/Wireshark-win32-3.6.1.exe
Windows64安装包下载地址:https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.6.1.exe
Mac arm安装包下载地址:https://2.na.dl.wireshark.org/osx/Wireshark%203.6.1%20Arm%2064.dmg
Mac Intel安装包下载地址:https://2.na.dl.wireshark.org/osx/Wireshark%203.6.1%20Intel%2064.dmg
linux安装包下载地址:https://2.na.dl.wireshark.org/src/wireshark-3.6.1.tar.xz
