Wireshark 是一個免費和開源軟件 (FOSS)，它是由一群熱情的開發人員開發的。

Wireshark（以前稱為 Ethereal）用于捕獲和分析網絡上的流量，它是世界各地網絡專業人士、安全分析師和研究學者中非常流行的網絡協議分析器。

好消息是它是開源的，在 GNU 通用公共許可證版本 2 下免費提供，它可用于 Windows、macOS、Linux 和 UNIX 等主要操作系統。

Wireshark 具有許多功能，例如對網絡流量的深入檢查、實時捕獲、離線分析、對不同捕獲文件類型的 R/W 支持等，它還在世界各地組織了 SharkFest，一個年度教育會議，以傳授他們的産品知識，這些會議的重點是使用 Wireshark 的最佳實踐。

在本指南中，我們将看到 Wireshark 用戶界面的概述，現在讓我們深入探索 Wireshark GUI。

啟動 Wireshark 時，會出現以下啟動屏幕：

讓我們将整個界面分為四個部分：

• 主菜單
• 主菜單工具欄
• 過濾工具
• 接口列表

它位于主窗口的頂部，有 11 個項目，我們不打算詳細描述每個項目，而是幾個重要方面。

文件菜單包含基本的 IO 操作集，您可以打開和關閉文件、導入和導出操作，當然也可以從這裡退出 Wireshark。

• 标記/取消标記：使用此選項或“Ctrl M”标記/取消标記數據包，當您以後想要檢查數據包時，它實際上會有所幫助。
• 數據包注釋：您可以使用此選項向選定的數據包添加注釋，或者使用快捷鍵“Ctrl Alt C”來執行相同操作。注釋有助于與其他人合作，或者在我們以後處理工作時自己記住事情。
• 配置文件：它實際上是根據我們的要求自定義 Wireshark 的好工具，例如，我們可以通過添加新列或重新排列列來組織列。可以添加配置文件，也可以下載配置文件，然後将其導入 Wireshark。配置文件也可以從右下面闆更改。
• 首選項：單擊它時，将打開一個提示窗口，您可以在其中控制 GUI 的外觀、設置捕獲選項和其他高級功能，如添加 RSA 密鑰、修改協議設置等。此子菜單也可用于自定義我們的配置文件。

此菜單處理主屏幕上工具的顯示、要使用的時間格式、數據包着色選項、縮放選項等。

例如，您可以用 UTC 來顯示時間，而不是以秒為單位顯示時間。我們可以對數據包進行着色和脫色，甚至可以更改着色規則。

這實際上是一個數據包管理菜單。您可以使用它來遍曆捕獲數據包。“下一個數據包”和“上一個數據包”按鈕可用于導航屏幕上的顯示數據，當然，您可以簡單地使用“Ctrl 上/下”按鈕或鼠标滾動來更輕松地進行遍曆。

使用它來控制 Capture 的開始和停止位置以及編輯和添加捕獲過濾器。

在這裡可以添加和編輯顯示過濾器以及顯示過濾器宏，将數據包解碼為特定協議，遵循 TCP 或 UDP 流等，可以選擇一個數據包，然後從數據包詳細信息窗格中使用“分析”->“應用為”應用過濾器篩選'。

它就像一個報告工具。我們可以統計地分解整個數據包捕獲，例如，我們可以查看捕獲的哪一部分是 IPv6 或 UDP。因此，這将顯示各種統計信息，例如捕獲文件的屬性、流程圖、協議層次結構、IPv4 和 IPv6 統計信息等。

在這裡，您将找到顯示幾個與電話相關的統計窗口的選項，如流程圖、顯示協議層次統計等。

這處理與藍牙和 IEEE 802.11 标準相關的統計數據的顯示。

它包含幾個 Wireshark 的工具，例如創建防火牆 ACL 規則。

它基本上提供了與幫助相關的方面，如幫助内容的鍊接、手冊頁、常見問題解答、Wireshark 的 Wiki 以及指向示例捕獲的鍊接等。

簡單來說，Toolbar 實際上是一組最常用的主菜單項的快捷方式。熟悉 Wireshark 後，您會很快記住哪個圖标用于什麼用途。

有兩個過濾器工具欄：顯示過濾器和捕獲過濾器。兩者之間有區别，但是兩者都用于簡化您的數據包搜索。

Wireshark 的起始頁列出了設備上所有可用的接口以供捕獲，如果您在此處沒有看到您的界面，請轉到“捕獲 > 刷新界面”或按“F5”鍵刷新界面列表。您還可以管理起始頁上的界面列表。為此，請選擇捕獲過濾器搜索框右側的下拉菜單。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!