网管员想知道自己的网络上到底在发生着什么,抓包分析工具是您必备的超能帮手,小编带来的wireshark(网络分析器 )中文版这是网络协议分析器中的NO.1,虽然小巧却功能非常强大,跟小编一起来详细了解一下吧~
wireshark官方下载介绍
一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容,绿色免费,无需安装即可使用,是最好用的网络抓包分析工具!
抓包分析工具功能特色
网络管理员使用Wireshark中文版来检测网络问题
网络安全工程师使用Wireshark中文版来检查资讯安全相关问题
开发者使用Wireshark中文版来为新的通讯协定除错
普通使用者使用Wireshark中文版来学习网络协定的相关知识
wireshark怎么用
1.安装完成之后, 将进入如图所示的wireshark 运行界面
2.如果您的电脑上有多块网卡, 您可以首先点击“capture” -- “interface”,查看有哪些网卡网卡可以获取流量
3.确定好用来抓取流量的网卡后, 您可以点击“capture”--“options”,注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces",否则你是无法获取内网的其他信息。
4.如果您要获取内网的所有信息,在”capture filter“ 可以为空
5.点击”start“ , 就可以看到内网的实时数据了, 如图所示:
6.如果您需要查看的是arp 协议的数据包, 一段时间后,点击”stop“,然后在”filter“选项那里, 输入arp , 点击”apply“ , 就可以查到本次所有抓获的arp 数据包了。
更新日志
修复已知bug
优化部分应用功能
评论
评论内容不能为空
热门回复
查看全部评论