Wireshark是被广泛使用的免费开源的网络协议分析软件(network protocol analyzer)或网络数据包分析软件,它可以让你在微观层面上查看网络上发生的事情,它的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包信息。它的源码在/wireshark/wireshark,最新发布版本为3.6.2,它的license为GPLv2。
Wireshark功能特性包括:
(1).支持检查数百种协议,并不断添加支持更多协议;
(2).支持实时捕获和离线分析;
(3).标准三窗格数据包浏览;
(4).支持多平台,如Windows、Linux、macOS等等;
(5).可以通过GUI或通过TTY模式浏览捕获的网络数据;
(6).最强大的显示过滤器(the most powerful display filters);
(7).丰富的VoIP分析;
(8).支持读/写许多不同的捕获文件格式,如tcpdump(libpcap)、Microsoft Network Monitor、Pcap NG等等;
(9).捕获到的使用gzip压缩的文件可以即时解压缩;
(10).实时数据可以从以太网、IEEE 802.11、蓝牙、USB、Token Ring、帧中继(Frame Relay)、FDDI等读取;
(11).支持对许多协议的解密支持,如IPsec、SSL/TLS、WEP等等;
(12).可以将着色规则(coloring rule)应用于数据包列表,以进行快速、直观的分析;
(13).输出可以导出为XML、CSV或纯文本。
Windows上安装Wireshark:
(1).从/download.html下载Windows Installer(64-bit)即Wireshark-win64-3.6.2.exe;
(2).双击Wireshark-win64-3.6.2.exe,按默认设置安装即可。
Ubuntu上安装Wireshark:依次执行如下命令
在16.04上无法通过apt-get install直接安装wireshark,会报很多"server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none"的错误,可能是因为ubuntu版本太低导致
sudo add-apt-repository ppa:wireshark-dev/stablesudo apt-get updatesudo apt-get install wireshark
Windows上Wireshark抓包简单举例:
(1).打开Wiresharkexe:"捕获" --> "选项",仅勾选WLAN(因为测试机是采用WiFi无线上网) --> 点击"开始",启动抓包,如下图所示:
(2).Wireshark启动后便处于抓包状态中,执行需要抓包的操作,如抓取/数据包,打开"Git Bash Here",执行命令如下图所示:
(3).通过浏览器打开/fengbingchun,为避免其它无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包过滤,如输入:ip.dst == 10.158.218.26 && ip.src == 182.92.187.217,执行结果如下图所示:
GitHub:/fengbingchun/OpenSSL_Test
如果觉得《网络数据包分析软件Wireshark简介》对你有帮助,请点赞、收藏,并留下你的观点哦!
