• Wireshark最新版本下载 v4.0.3 官方版

  • 大小:74.9MB 更新时间:2023-03-22 20:14:20
  • 类别:网络工具 系统:PC

软件介绍

Wireshark中文版下载安装是一款免费的网络抓包工具,可以用于捕获网络数据包并进行分析。这款软件支持多种操作系统,包括Windows、Linux和macOS等,可以帮助用户深入了解网络通信过程,查找网络故障并优化网络性能。在这款软件中,用户可以捕获所有通过网络接口传输的数据包,包括TCP、UDP、HTTP、DNS等各种数据包,可以查看数据包的详细信息,包括源地址、目的地址、源端口、目的端口、协议类型、数据内容等。

Wireshark中文版下载安装还提供了各种过滤条件,方便用户根据自己的需要对数据包进行筛选和分析。用户可以按照IP地址、端口、协议类型等条件过滤数据包,也可以使用高级过滤器对数据包进行更精细化的分析。除了捕获和分析数据包,这款软件还可以对数据包进行编辑、保存和导出。用户可以对某些数据包进行编辑操作,例如修改某些字段的值,也可以将数据包保存为不同的文件格式,如PCAP格式、CSV格式等,方便用户进行数据分析和数据共享。

Wireshark中文版下载安装软件介绍

软件特色

1、深入检查数百种协议,一直在增加。

2、实时捕获和离线分析。

3、标准三窗格数据包浏览器。

4、多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和许多其他操作系统上运行。

5、捕获的网络数据可以通过GUI或TTY模式的TShark实用程序进行浏览。

6、业界最强大的显示过滤器。

7、丰富的VoIP分析。

8、读取/写入许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft Network Monitor,Network GeneralSniffer(压缩和未压缩),Sniffer Pro和NetXray,Network Instruments Observer ,NetScreen监听,Novell LANalyzer,RADCOM WAN / LAN分析器,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek / TokenPeek / AiroPeek等。

9、使用gzip压缩的捕获文件可以即时解压缩。

10、可以从以太网,IEEE 802.11,PPP / HDLC,ATM,蓝牙,USB,令牌环,帧中继,FDDI等读取实时数据(取决于您的平台)。

11、对许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2。

12、可以将着色规则应用于数据包列表,以进行快速,直观的分析。

13、输出可以导出为XML,PostScript,CSV或纯文本。

软件功能

1、包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;

2、它更支持上百种协议和媒体类型:

3、拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

4、在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。

5、Ethereal的出现改变了这一切。

6、在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Wireshark怎么抓包

1、在 Windows 的“开始”菜单中,单击 Wireshark 菜单,启动 Wireshark,如图所示。

怎么抓包1

该图为 Wireshark 的主界面,界面中显示了当前可使用的接口,例如,本地连接 3、本地连接 10 等。要想捕获数据包,必须选择一个接口,表示捕获该接口上的数据包。

在上图中,选择捕获“本地连接”接口上的数据包。选择“本地连接”选项,然后单击左上角的“开始捕获分组”按钮,将进行捕获网络数据,如下如所示。

怎么抓包2

图中没有任何信息,表示没有捕获到任何数据包。这是因为目前“本地连接”上没有任何数据。只有在本地计算机上进行一些操作后才会产生一些数据,如浏览网站。

3、当本地计算机浏览网站时,“本地连接”接口的数据将会被 Wireshark 捕获到。捕获的数据包如图所示。图中方框中显示了成功捕获到“本地连接”接口上的数据包。

怎么抓包3

4、Wireshark 将一直捕获“本地连接”上的数据。如果不需要再捕获,可以单击左上角的“停止捕获分组”按钮,停止捕获。

Wireshark工作流程

1、确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

2、选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

3、使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

4、使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

5、使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

6、构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

7、重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

常见问题

一、过滤规则是什么?

有很多用户急急忙忙下载了Wireshark之后,就马上想要使用,但是在这之前,你必须先了解它的过滤规则,只有彻底清楚它的过滤规则,才能更好的使用它,那么下面小编就简单的跟大家讲解一下吧!

例子:

ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107

或者

ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP

Linux上运行的wireshark图形窗口截图示例,其他过虑规则操作类似。

ip.src eq 10.175.168.182

二、过滤端口的含义?

了解了上面的Wireshark过滤规则之后,接下来小编给大家讲解的就是过滤端口,其实这个过滤端口的含义还是比较容易理解的,那么有不懂的用户可以参考下面小编给大家分享的内容,让你能够清楚它的整个使用流程。

例子:

tcp.port eq 80 // 不管端口是来源的还是目标的都显示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

udp.port eq 15000

过滤端口范围:

tcp.port >= 1 and tcp.port <= 80

三、快速了解快捷键方式方法?

1、点击帮助,然后点击关于wireshark。

常见问题1

2、然后点击快捷键,也可以搜索快捷方式。

常见问题2

查看全部

同类推荐

精品推荐

返回首页  |  电脑版
备案号:浙ICP备2022027816号