Wireshark完整汉化绿色便携版

Wireshark便携版是一款专业的网络数据包捕获工具。该软件使用WinPCAP作为接口，因此可以帮助用户直接与网卡交换数据，并可以实时检测网络通信数据。这次推荐便携版，用户可以装入u盘，随身携带使用。

软件功能

1.确定Wireshark中文版的位置。

如果没有一个正确的位置，启动中国版Wireshark后，需要很长时间才能捕捉到一些无关的数据。

2.选择捕获接口。

通常，选择连接到互联网网络的接口，从而可以捕获与网络相关的数据。否则，其他捕获的数据对您没有帮助。

3.使用捕获过滤器

通过在Wireshark中文版中设置捕获过滤器，可以避免捕获文件过大。这样，用户在分析数据时就不会受到其他数据的干扰。而且，还能为用户节省大量时间。

4.使用显示过滤器

通常情况下，捕获过滤器过滤的数据仍然非常复杂。为了使过滤后的数据包更加详细，此时使用显示过滤器进行过滤。

5.使用着色规则

通常，由显示过滤器过滤的数据是有用的数据包。如果您想要突出显示某个对话，您可以使用着色规则来突出显示它。

6.构建图表

如果用户想更清楚地看到一个网络中数据的变化，用图表的形式显示数据的分布是很方便的。

7.重组数据

Wireshark中文版功能的重组可以重组一个会话中不同数据包的信息，也可以重组一个完整的图片或文件。因为传输的文件通常很大，所以信息分布在多个数据包中。为了能够查看整个图片或文件，有必要重新组织数据。

处理说明

1.打开wireshark 2.6.5，主界面如下:

2.选择菜单栏上的捕获->选项，勾选WLAN网卡(这里需要根据你电脑网卡的用途来选择。简单的方法，可以看到所用IP对应的网卡)。单击开始。开始数据包捕获。

3.启动wireshark后，wireshark处于数据包捕获状态。

4.执行需要捕获数据包的操作，例如ping www.baidu.com。

5.操作完成后，捕获相关数据包。为了避免其他无用的包影响分析，可以通过在filter列设置过滤条件来过滤包列表，结果如下。注:IP。addr = = 119.75.217.26，ICMP表示只显示采用119.75.217.26 ICPM协议且源主机IP或目的主机IP为的数据包。

5.wireshark捕获包，就这么简单。

更新日志

1.修复已知的错误

2.优化操作体验