wireshark软件
什么是wiresharkWireshark 是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,wireshark 也使用pcap network library 来进行封包捕捉。
选择组件(Choose Components)Wireshark——GUI 网络分析工具TSshark-TShark ——命令行的网络分析工具插件/扩展(Wireshark,TShark 分析引擎): Dissector Plugins——分析插件:带有扩展分析的插件 Tree Statistics Plugins——树状统计插件:统计工具扩展 Mate - Meta Analysis and Tracing Engine (experimental)——可配置的显示过滤引擎。 SNMP MIBs——SNMP,MIBS 的详细分析。Tools/工具(处理捕捉文件的附加命令行工具)。 Editcap 是一个读取捕捉文件的程序,还可以将一个捕捉文件力的部分或所有信息写入另一个捕捉文件。 Tex2pcap 是一个读取ASCII hex,写入数据到libpcap 个文件的程序。 Mergecap 是一个可以将多个播捉文件合并为一个的程序。 Capinfos 是一个显示捕捉文件信息的程序。User’s Guide 用户手册——本地安装的用户手册。如果不安装用户手册,帮助菜单的大部分按钮的结果可能就是访问internet。
选择附加任务(Select Additional Tasks)Start Menu Item——增加一些快捷方式到开始菜单Desktop Icon——增加Wireshark 图标到桌面Quick Launch Icon——增加一个Wireshark 图标到快速启动工具栏Associate file extensions to Wireshark-Wireshark——将捕捉包默认打开方式关联到Wireshark
选择安装目录(Choose Install Location)安装路径默认为C 盘,用户可以根据自己的需求更改默认安装路径。
安装WinPcap(Install WinPcap)Wireshark 安装包里包含了最新版的WinPcap 安装包。如果您没有安装WinPcap 。您将无法捕捉网络流量。但是您还是可以打开以保存的捕捉包文件。当一切都选择完成后,点击安装按钮等待完成安装即可。