Wireshark 中文名字是什么
目前沒有中文名稱,國內(nèi)用戶一般都稱呼它的本名 Wireshark,個人覺得也沒必要翻譯個中文出來,因為搞網(wǎng)絡(luò)的多少都知道點英文,對它也都有自己的意會理解。再者我們又不是CCTV非要說NBA是美職籃。
Ethereal 和 Wireshark 是同一個東西,只是后來項目改名 Wireshark,網(wǎng)上有介紹,我就不去粘貼了。
wireshark中文版怎么抓包
你好,方法如下:
首先下載并安裝Wireshark軟件,最好選擇中文版,因為會使你用的更順手。
安裝完畢之后,雙擊打開Wireshark軟件,主界面還是比較清晰明了的,可是怎么用還是稀里糊涂的吧。
點擊菜單欄紅圈中的選項——列出可抓包的接口,其實也就是網(wǎng)卡咯,然后會彈出抓包接口對話框。
這里列出了可抓包的接口,一般而言,你有幾塊網(wǎng)卡,就會列出幾個。
而紅圈中,數(shù)據(jù)包數(shù)量不為零的,就是你正在使用的網(wǎng)卡,就用它來抓包了。點擊該網(wǎng)卡后面的選項進行設(shè)置。
鏈路層頭類型選擇Ethernet,并勾選在混亂模式下抓包,其他保持默認即可。
然后點擊開始抓包。
這樣抓包工具就開始運行了,局域網(wǎng)中的網(wǎng)絡(luò)活動會被抓下來。下圖中標出了抓到的數(shù)據(jù)包的基本信息結(jié)構(gòu)。
一般來所,抓包是有針對性的,因此要用到過濾功能,濾掉無用的數(shù)據(jù)包,以便凸顯目標IP的數(shù)據(jù)包。下圖中給出了基本的IP過濾語言,由于語言很多,這里不做詳細分析。
抓到了有用的數(shù)據(jù)包之后,就可以選擇停止抓包,對已有的數(shù)據(jù)包進行分析,也可以重新進行抓包。
如何安裝使用Wireshark中文版
方法/步驟
下載并安裝
選擇安裝目錄
安裝進度
打開Wireshar圖標
點擊接口列表
提示要安裝Wincap
下載安裝Wincap地層抓包驅(qū)動
怎樣使用wireshark來抓取數(shù)據(jù)包
下載wireshark軟件,目前有中文版,為了方便演示,就用中文版的。當然,英文版本的是主流。
打開wireshark軟件,運行該軟件,進入其界面。wireshark軟件的界面布局合理,很精簡。
接下來,要選擇wireshark的抓包接口。雙擊接口列表項,于是進入了抓包接口的設(shè)置界面。
選擇你的電腦現(xiàn)在所使用的網(wǎng)卡。比如,現(xiàn)在這里是使用無線網(wǎng)卡,接口列表上有數(shù)字在跳動就是。
點擊開始,就進入到抓包的界面,于是開始進行抓包。該界面顯示了抓包的動態(tài),記錄了抓包的過程。
抓包完成后,就點擊停止抓包的按鈕,就是紅色打叉的那個。
最后選擇保存按鈕,選擇保存的位置。保存的文件以后都可以用wireshark打開,來進行歷史性的分析。
