Wireshark官方版是专门针对网络数据包的工具，比较适合网络管理和安全工程。通过使用免费的开源分析教育工具 Wireshark，为当前和未来的网络工程师、网络架构师、应用程序工程师、网络顾问和其他 IT 专业人员提供故障排除、保护、分析和维护高效、生产性网络基础架构的最佳实践。

　　Wireshark官方版功能

　　Wireshark 软件包括丰富的显示过滤语言和查看 TCP 会话重建流的能力;

　　Wireshark 支持数百种协议和媒体类型;

　　有一个类似于tcpdump(Linux下的网络协议分析工具)的命令行版本叫tethereal;

　　过去，网络数据包分析软件非常昂贵或专门用于商业用途;\n

　　Ethereal的出现改变了这一切;

　　在 GNU GPL 通用许可证的保护范围内，用户可以免费获得软件及其代码，并具有修改和定制其源代码的权利。 Ethereal 是世界上最广泛的网络数据包分析软件之一。

　　Wireshark官方版安装教程

　　1、请在本页面找到下载地址，选择任意地址下载Wireshark软件包到本地。下载后双击解压运行包中的.EXE格式程序。如下：直接点击【下一步】开始安装。

　　二、开始安装并进入Wireshark安装协议界面，请了解协议内容并同意协议。

　　3、同意协议后，进入Wireshark安装配件选择界面，根据自己的需要进行选择。能。

　　第四，这个界面还需要你根据自己的需要选择功能，勾选即可添加。

　　五、下一步进入Wireshark安装路径设置界面，点击【浏览】进行设置。

　　六、以下软件截图需要你查看，可以查看是否有旧版软件，防止冲突。

　　7、最后Wireshark安装完成，点击【完成】即可体验Wireshark。

　　Wireshark官方版教程

　　捕获消息：

　　1、请先运行并打开Wireshark，然后在软件界面的接口列表中选择所需的接口名称。如果要捕获流量，选择无线接口，然后选择【捕获选项】自定义配置信息。无需为当前操作设置这些。

　　2、我们选择接口名称后，可以看到实时收到的数据包。

　　3.以小编截取的demo结果。每行对应一条网络消息，以及消息的当前接收时间、目的IP地址和来源。

　　4、继续截取消息停止时无需选择界面左上角的停止按钮。

　　Wireshark官方版常见问题

　　1、请先运行Wireshark，抓取一定数量的数据包进行实验。这些捕获的数据包中会有我们需要过滤的数据包。

　　2. 请选择[帮助] - [文档]，然后选择Wireshark过滤器选项。因为 Wireshark 说文档将以英文呈现，有需要的人可以借助其他第三方工具进行翻译。

　　3、打开Wireshark文档后，选择内容过滤规则语法等内容信息，使用“[]”提取需要的内容或判断。

　　4、接下来小编会使用udp包对内容进行过滤。过滤器地址：***** udp 数据的前四个字节应该等于 0x02:0x37:0x2d:0x01。 .例如：ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01

　　5、然后就可以看到规则的包都被过滤成功了。

　　如何将Wireshark设置为中文?

　　1.首先需要运行并打开Wireshark，因为没有设置，打开后会有一些英文内容。

　　打开软件值如下图，显示界面全英文

　　2.我们选择选择菜单栏中的编辑选项——【偏好设置】

　　3、根据提示选择设置【语言】选项。

　　4、找到中文模式并选中，【中文】模式可以显示中文内容。

　　5、最后可以查看Wireshark中文模式是否设置成功。

　　哪个更好，wireshark 或 winpcap?有什么不同?

　　Wireshark 是一个免费的开源分析工具。Wireshark 可以在多个平台上使用：在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行。 Wireshark 还可以支持对许多协议的解密支持，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2。 Wireshark 还可以将着色规则应用于数据包列表，以进行快速、直观的分析。

　　WinPcap 是一个免费的公共软件系统。 WinPcap 包括一个扩展操作系统以提供低级网络访问的驱动程序和一个用于轻松访问低级网络层的库。该库还包含著名的 libpcap Unix API 的 Windows 版本。

　　多年来，WinPcap几乎被业界公认为Windows环境下链路层网络访问的行业标准工具。 WinPcap 允许应用程序通过绕过协议栈来捕获和传输网络数据包信息，包括内核级数据。包过滤、网络统计引擎和支持远程抓包。