抓包工具Wireshark XP 32位 V1.4.9 中文免费版（抓包工具Wireshark XP 32位 V1.4.9 中文免费版功能简介）

大家好,关于抓包工具Wireshark XP 32位 V1.4.9 中文免费版，抓包工具Wireshark XP 32位 V1.4.9 中文免费版功能简介这个很多人还不知道,小勒来为大家解答以上的问题，现在让我们一起来看看吧！

　　Wireshark是一款非常专业的网络抓包工具。该版本是可以在Windows XP操作系统上使用的，它的功能十分强大，支持几百种协议和流媒体类型，使用WinPCAP作为接口，直接与网卡进行数据报文交换，中文显示页面，方便用户使用操作。

【功能特点】

　　1、确定Wireshark的位置

　　如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

　　2、选择捕获接口

　　一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

　　3、使用捕获过滤器

　　通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

　　4、使用显示过滤器

　　通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

　　5、使用着色规则

　　通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

　　6、构建图表

　　如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

　　7、重组数据

　　Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

【使用说明】

　　以下是一些使用Wireshark中文版目的的例子：

　　网络管理员使用Wireshark中文版来检测网络问题，网络安全工程师使用Wireshark中文版来检查资讯安全相关问题，开发者使用Wireshark中文版来为新的通讯协定除错，普通使用者使用Wireshark中文版来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息……

　　Wireshark中文版不是入侵侦测系统，Intrusion Detection System,IDS。对于网络上的异常流量行为，Wireshark中文版不会产生警示或是任何提示。然而，仔细分析Wireshark中文版撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark中文版不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark中文版本身也不会送出封包至网络上。

本文到此分享完毕，希望对大家有所帮助。