Wireshark 64位 v3.4.6.0PC版

Wireshark 64位是一个很棒的开源网络协议分析器，该系统能实时检测网络通信数据，还能检测其捕获的网络通信数据快照文件;可通过图形界面浏览这些数据，可查看网络通信包中每层的详细内容。

Wireshark 64位软件功能

1、网络管理员用于解决网络问题。

2、网络安全工程师用于检测安全隐患。

3、开发者用于测试协议的执行。

4、用于学习网络协议。

5、Wireshark除eshark还可用于其他许多场合。

Wireshark 64位软件过滤方法

【过滤源ip、目的ip】

在wireshark的过滤规则框Filter中输入过滤条件。例如，检索目的地址为192.168.101.8的包，ip.dst==192.168.101.8;检索源地址为ip.src==1.1.1.1.1.

【端口过滤】

比如过滤80个端口，在Filter中输入，tcp.port==80.这个规则就是过滤80个源端口和目的端口。使用tcp.dstport==80个过滤目的端口，tcp.srcport==80个过滤源端口，80个包。

【协议过滤】

比较简单，直接在Filter框中输入协议名，比如过滤HTTP协议。

【http模式过滤】

例如过滤get包，http.request.method=="GET"，过滤post包，http.request.method=="POST"

【连接符and的使用】

当过滤两个条件时，使用安卓连接。例如，如果过滤ip为192.168.101.8和http协议，ip.src==192.168.101.8安卓。