wireshark是一款开源网络协议分析器,他应用于unix和windows平台之上，功能强大。他能安要求抓起无网络数据快照，随时为你检测网络通讯的数据，并且你能够通过图形界面六面这些数据，能够查看到你想知道的数据包中的每一层的详尽内容。

　　此外他还拥有许多强大的功能，入强显示过滤器语言（rich display filter language）和查看tcp会话重构流的能力等。

　　它能够支持的协议和媒体类型多达上百种，他还拥有一个强大的叫做tethereal的的命令行工具，类似于tcpdump(一个linux下的网络协议分析工具)。

　　它使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上，并将电线替换成网络线。

　　在过去，网络封包分析软件非常昂贵，或是专门属于营利用的软件。Ethereal 的出现改变了这一切。在 GNUGPL 通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

　　它是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，Wireshark 也使用 pcap network library 来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码！！

　　它的原名是 Ethereal，新名字是 2006 年起用的。当时 Ethereal 的主要开发者决定离开他原来供职的公司，并继续开发这个软件。但由于 Ethereal 这个名称的使用权已经被原来那个公司注册，Wireshark 这个新名字也就应运而生了。

　　在成功运行该软件之后，我们就可以进入下一步，更进一步了解这个强大的工具。

【功能介绍】

　　1.数据包捕获：它能够捕获通过网络接口传输的数据包，无论是有线网络还是无线网络。用户可以选择捕获所有数据包，或者使用过滤规则来仅捕获感兴趣的数据包。

　　2.数据包分析：Wireshark能够解析和显示捕获的数据包内容，包括源地址、目标地址、协议类型、端口号等。它支持多种协议，如TCP、UDP、HTTP、HTTPS、FTP、SMTP等，并可以深入查看数据包的协议细节。

　　3.实时数据分析：在捕获数据包时，Wireshark可以实时分析数据包内容，并以图形化方式展示网络流量、会话等统计信息。这有助于用户快速识别网络上的异常流量或行为。

　　4.过滤和搜索：它提供了强大的过滤功能，允许用户根据各种条件（如IP地址、端口号、协议类型等）来过滤数据包。此外，它还支持在捕获的数据包中进行搜索，以快速定位特定的数据包。

　　5.数据导出：用户可以将捕获的数据包导出为多种格式的文件，如PCAP、XML、CSV等，以便在其他工具或平台上进行分析。

　　6.协议解码和颜色标记：Wireshark能够解码多种网络协议，并以易于理解的格式展示协议细节。它还支持使用颜色标记来区分不同类型的数据包，以便用户更直观地识别和分析网络流量。

【工作流程】

　　1、确定Wireshark中文版的位置

　　如果没有一个正确的位置，启动Wireshark中文版后会花费很长的时间捕获一些与自己无关的数据。

　　2、选择捕获接口

　　一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

　　3、使用捕获过滤器

　　通过在Wireshark中文版设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

　　4、使用显示过滤器

　　通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

　　5、使用着色规则

　　通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

　　6、构建图表

　　如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

　　7、重组数据

　　Wireshark中文版的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

【常见问题】

　　一.wireshark字体设置方法？

　　具体在编辑->首选项设置->用户接口->字体中设置。

　　二.如何使用wireshark对游戏抓包？

　　Wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。

　　1、在如下链接下载“Wireshark”并在电脑上安装。

　　2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。

　　3、打开安装好的Wireshark程序，会看到如下图所示界面： 主界面，打开“Capture”->“Options” 在最上面的Interface中选择电脑真实的网卡(默认下可能会选中回环网卡)，选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。 Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。 Display options就按照我们勾选的来做就行。好，点击Start。 选择好保存路径和文件名(请不要中文)后，点击保存。