Wireshark抓包工具

Wireshark是一个专门的网络抓包及其协义分析系统，它可以即时检验网络通信数据信息，还可以检验其抓取的网络通信数据信息快照更新文档，最重要的是它是免费试用的，是软件设计师的好助手，让其轻轻松松的去抓包软件剖析互联网，有须要的不必错过了。

使用方法

下边而言一下Wireshark在抓包软件后常见的过滤方式，给互联网新手一个参照。

1、过滤源ip、目地ip。

在wireshark的过滤规则框Filter中键入过滤标准。如搜索目地详细地址为192.168.101.8的包，ip.dst==192.168.101.8；搜索服务器ip为ip.src==1.1.1.1

2、端口号过滤

如过滤80端口号，在Filter中键入，tcp.port==80，这条规则是把源端口号和目地端口号为80的都过滤出去。应用tcp.dstport==80只过滤目地端口号为80的，tcp.srcport==80只过滤源端口号为80的包

3、协义过滤

非常简单，立即在Filter框中立即键入协义名就可以，如过滤HTTP的协义

4、http方式过滤

如过滤get包，http.request.method==GET,过滤post包，http.request.method==POST

5、连接符and的应用。

过滤二种标准时，应用and联接，如过滤ip为192.168.101.8而且为http协议的，ip.src==192.168.101.8andhttp。

【过滤规则】

只抓取满足条件的包，在Wireshark根据winpacp抓包软件时可以过滤掉不满足条件的包，提升大家的研究高效率。

假如要填好过滤规则，在工具栏寻找capture-options,弹出来下边提示框，在capturefilter文本框内填好对应的过滤规则，点一下下边的start就起效了。

1.只抓取HTTP报文

tcpport80

分析：上边是只抓取tcp协议中80端口号的包，绝大多数Web网站全是工作中在80端口号的，假如遇到了81端口号呢？可以应用逻辑运算符or呗！如tcpport80ortcpport81

2.只抓取arp报文

etherproto0x0806

分析：ether表明以太网接口头顶部，proto表明以太网接口头顶部proto字段名数值0x0806，这一字段名的值表明是ARP报文，假如的ip报文此数值0x8000

3.只抓取与某服务器的通讯

host网站名

只抓取网络服务器的通讯,src表明服务器ip，dst表示总体目标详细地址

【表明规则表明】

仅仅将早已抓取到的包开展过滤表明。可以在游戏网页页面下边的文本框加上相对应的规则点一下apply就可以，假如必须消除这一次的表明过滤点一下Clear就可以

1、只表明HTTP报文【tcp.port==80】

2、只表明ARP报文【eth.type==0x806】

或许你可以说Type后边的值记不得，没事儿可以点一下Expression会弹出来FilterExpression对话框，如下图：

3、只表明与某服务器的通讯【ip.addr==42.121.252.58】

4、只表明ICMP报文【Icmp】

【大量版本在线下载】

这一Wireshark版本是适用32位系统软件的客户，如果有必须64位的APP立即下载下边的版本，与此同时大家也保证了其余的有关版本，有须要的请看下面的下载表格。

Wireshark多版本

立即下载

Wireshark64位

Wireshark2.6.2版

Wireshark1.12.4版

Wireshark1.12版

wireshark2.2.4版

wiresharkMac版