网络抓包工具wiresharkv3.4.5 32位/64位官方最新版

wireshark中文版介绍

-1997年底，geraldcombs需要一个能够追踪网络流量的工具软件作为其工作上的辅助。因此他开始撰写ethereal软件。ethereal在经过几次中断开发的事件过后，终于在1998年7月释出其第一个版本v0.2.0。自此之后，combs收到了来自全世界的修补程式、错误回报与鼓励信件。ethereal的发展就此开始。不久之后，gilbertramirez看到了这套软件的开发潜力并开始参予低阶程式的开发。

wireshark使用教程

wireshark怎么抓包?

1.我们首先打开电脑上的wireshark。

2.点击抓取网络接口卡选择按钮，选择需要抓取的网卡接口。

3.点击途中的配置操作按钮，进入到抓包配置操作界面，进行相应配置。配置完成后点击start开始抓包。

4.开始抓包后，可以看到各通过该网络接口的数据报文被抓取到。

5.如果没有抓取到想要的数据包，则点击重新抓取按钮即可;或者抓取到个人需要的数据包之后，可以点击红色的停止按钮即可。

-1998年10月，来自networkappliance公司的guyharris在寻找一套比tcpview（另外一套网络封包撷取程式）更好的软件。于是他也开始参与ethereal的开发工作。1998年底，一位在教授tcp/ip课程的讲师richardsharpe，看到了这套软件的发展潜力，而后开始参与开发与加入新协定的功能。在当时，新的通讯协定的制定并不复杂，因此他开始在ethereal上新增的封包撷取功能，几乎包含了当时所有通讯协定。 

-自此之后，数以千计的人开始参与ethereal的开发，多半是因为希望能让ethereal撷取特定的，尚未包含在ethereal默认的网络协定的封包而参予新的开发。

2006年6月，因为商标的问题，ethereal更名为wireshark。

wireshark过滤规则及使用方法

过滤源ip、目的ip:

在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1；

端口过滤:

如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；

协议过滤:

直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；

http模式过滤:

如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；

连接符and的使用。

过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。