wireshark中文版 v4.4.6官方版

wireshark中文版是一款非常優(yōu)秀的網(wǎng)絡(luò)包分析工具，一般又稱為wireshark網(wǎng)絡(luò)分析器，wireshark抓包軟件，可謂是網(wǎng)絡(luò)分析專業(yè)的常青樹。該軟件可以實(shí)時(shí)檢測網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件，使用戶能夠微觀地了解網(wǎng)絡(luò)中發(fā)生的事情，主要作用是擷取網(wǎng)絡(luò)封包，并嘗試顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料，而且擁有強(qiáng)大的過濾器引擎，用戶可以使用過濾器篩選出有用的數(shù)據(jù)包，排除無關(guān)信息的干擾。

目前wireshark抓包軟件進(jìn)行了全方面的優(yōu)化和改善，例如修復(fù)了重命名配置文件名稱將丟失列表選擇問題，與在TCP流圖的時(shí)間序列（tcptrace）中，只有ACK，但沒有數(shù)據(jù)幀可見問題，以及在windows中導(dǎo)入配置文件失敗，目錄崩潰使Wireshark崩潰等多種問題，為用戶帶來全新的體驗(yàn)。在這里，網(wǎng)絡(luò)管理員可以檢測網(wǎng)絡(luò)問題，網(wǎng)絡(luò)安全工程師可以檢查資訊安全相關(guān)問題，開發(fā)者能夠?yàn)樾碌耐ㄓ崊f(xié)定除錯(cuò)，普通使用者可學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識(shí)，非常實(shí)用，感興趣的用戶快來收藏下載吧。

wireshark中文版怎么抓包？

1、首先在本站下載，打開wireshark抓包軟件，主界面如下；

2、點(diǎn)擊抓取網(wǎng)絡(luò)接口卡選擇按鈕，選擇需要抓取的網(wǎng)卡接口；如果不確定是那個(gè)網(wǎng)絡(luò)接口，則可以看packes項(xiàng)數(shù)據(jù)變化最多接口，選中它然后點(diǎn)擊"start"開始抓包；

3、如果需要進(jìn)行特別的配置，則需要先進(jìn)行抓包錢的配置操作，點(diǎn)擊途中的配置操作按鈕，進(jìn)入到抓包配置操作界面，進(jìn)行相應(yīng)配置；配置完成后點(diǎn)擊“start”開始抓包；

4、wireshark啟動(dòng)后，wireshark處于抓包狀態(tài)中；

5、執(zhí)行需要抓包的操作，如ping www.baidu.com；

6、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析，可以通過在過濾欄設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾，獲取結(jié)果如下。說明：ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機(jī)IP或者目的主機(jī)IP為119.75.217.26的數(shù)據(jù)包；

7、如果沒有抓取到想要的數(shù)據(jù)包，則點(diǎn)擊重新抓取按鈕即可；或者抓取到個(gè)人需要的數(shù)據(jù)包之后，可以點(diǎn)擊紅色的停止按鈕即可；

8、數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標(biāo)識(shí)定位在菜單欄視圖 --> 著色規(guī)則，如下所示。

軟件功能

1、深入檢查數(shù)百種協(xié)議，一直在增加

2、實(shí)時(shí)捕獲和離線分析

3、標(biāo)準(zhǔn)三窗格數(shù)據(jù)包瀏覽器

4、多平臺(tái)：在Windows，Linux，macOS，Solaris，F(xiàn)reeBSD，NetBSD和許多其他操作系統(tǒng)上運(yùn)行

5、捕獲的網(wǎng)絡(luò)數(shù)據(jù)可以通過GUI或TTY模式的TShark實(shí)用程序進(jìn)行瀏覽

6、業(yè)界最強(qiáng)大的顯示過濾器

7、豐富的VoIP分析

8、讀取/寫入許多不同的捕獲文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft Network Monitor，Network GeneralSniffer（壓縮和未壓縮），Sniffer Pro和NetXray，Network Instruments Observer ，NetScreen監(jiān)聽，Novell LANalyzer，RADCOM WAN / LAN分析器，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等

9、使用gzip壓縮的捕獲文件可以即時(shí)解壓縮

10、可以從以太網(wǎng)，IEEE 802.11，PPP / HDLC，ATM，藍(lán)牙，USB，令牌環(huán)，幀中繼，F(xiàn)DDI等讀取實(shí)時(shí)數(shù)據(jù)（取決于您的平臺(tái)）

11、對許多協(xié)議的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

12、可以將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以進(jìn)行快速，直觀的分析

13、輸出可以導(dǎo)出為XML，PostScript，CSV或純文本

更新日志

v4.4.6版本

已修復(fù)以下錯(cuò)誤：

1、帶有ECS命令的EtherCAT解析器中的錯(cuò)誤。

2、對話對話框列在實(shí)時(shí)捕獲中的每個(gè)新數(shù)據(jù)包上返回默認(rèn)寬度。

3、在Ubuntu/Debian中啟用LTO的構(gòu)建中測試失敗。

4、BFCP解剖器中的不正確條件。

5、靜態(tài)構(gòu)建在Ubuntu 24.04上失敗，因?yàn)檎也坏絚-ares庫。

6、Flutter的Image Picker生成的JPEG文件被檢測為格式錯(cuò)誤的數(shù)據(jù)包。

7、當(dāng)src和dst改變時(shí)，QUIC解析器中斷。

8、s390x：在Ubuntu PPA nighty build上構(gòu)建失敗。

9、未檢測到IPv4數(shù)據(jù)包結(jié)束后的尾隨八位字節(jié)或以原始字節(jié)顯示。

10、[packet-ax25-nol3. c]僅調(diào)用UI框架上的APRS解析器。

11、將調(diào)試控制臺(tái)首選項(xiàng)設(shè)置為“始終”并打開文件（Windows）刷新界面時(shí)，Wireshark掛起。

12、BGP EVPN-Type-8路由在添加最大值后未正確讀取。響應(yīng)時(shí)間字段。

13、Wireshark不能正確解碼TECMP和CMP中的LIN“進(jìn)入睡眠”。

14、MQTT-SN： WILLTOPIC消息未正確解碼（缺少一些標(biāo)志）