抓包軟件wireshark綠色版 v4.4.5中文版

wireshark是一款免費(fèi)且開源的網(wǎng)絡(luò)抓包工具，前稱為Ethereal，同樣也是世界上最流行的網(wǎng)絡(luò)分析器，主要采用的是擷取網(wǎng)絡(luò)封包，并嘗試顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料，可以使您從微觀角度查看網(wǎng)絡(luò)中發(fā)生的事情，是許多商業(yè)、非營利性企業(yè)、政府機(jī)構(gòu)和教育機(jī)構(gòu)的首選軟件。目前wireshark軟件擁有強(qiáng)大的過濾器引擎，用戶可以使用過濾器篩選出有用的數(shù)據(jù)包，排除無關(guān)信息的干擾，以及wireshark網(wǎng)絡(luò)抓包工具使用的是以WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換，可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)，檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件，并通過圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容，例如包含有強(qiáng)顯示過濾器語言和查看TCP會(huì)話重構(gòu)流的能力，支持幾百種協(xié)議和流媒體類型，功能強(qiáng)大且齊全，盡可能的滿足用戶多種需求。

除此之外，抓包軟件wireshark還擁有標(biāo)準(zhǔn)三窗格包瀏覽器界面，無需過多的窗口切換即可直觀看到詳細(xì)協(xié)議信息的數(shù)據(jù)包。同時(shí)，軟件能夠?qū)С鲈敿?xì)的IP跳轉(zhuǎn)列表，因此用戶可以看從己方發(fā)出的數(shù)據(jù)包需要經(jīng)過多少的節(jié)點(diǎn)到達(dá)對(duì)方房屋，總共經(jīng)過多少ms，通過這些詳細(xì)數(shù)據(jù)，做到數(shù)據(jù)傳輸優(yōu)化，從而提升訪問加載速度。ps：本站提供的是wireshark中文綠色版，用戶下載直接安裝即可使用，并且軟件界面全部都是中文，在很大程度上滿足了用戶的使用需求，有需要的朋友歡迎下載體驗(yàn)。

抓包軟件wireshark綠色版怎么抓包？

1、打開軟件之后，點(diǎn)擊抓取網(wǎng)絡(luò)接口卡選擇按鈕，選擇需要抓取的網(wǎng)卡接口；如果不確定是那個(gè)網(wǎng)絡(luò)接口，則可以看packes項(xiàng)數(shù)據(jù)變化最多接口，選中它然后點(diǎn)擊"start"開始抓包；

3、如果需要進(jìn)行特別的配置，則需要先進(jìn)行抓包錢的配置操作，點(diǎn)擊途中的配置操作按鈕，進(jìn)入到抓包配置操作界面，進(jìn)行相應(yīng)配置；配置完成后點(diǎn)擊“start”開始抓包；

4、wireshark啟動(dòng)后，wireshark處于抓包狀態(tài)中；

5、執(zhí)行需要抓包的操作，如ping www.baidu.com；

6、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析，可以通過在過濾欄設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾，獲取結(jié)果如下。說明：ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機(jī)IP或者目的主機(jī)IP為119.75.217.26的數(shù)據(jù)包；

7、如果沒有抓取到想要的數(shù)據(jù)包，則點(diǎn)擊重新抓取按鈕即可；或者抓取到個(gè)人需要的數(shù)據(jù)包之后，可以點(diǎn)擊紅色的停止按鈕即可；

8、數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標(biāo)識(shí)定位在菜單欄視圖 --> 著色規(guī)則，如下所示。

軟件功能

1、深入檢查數(shù)百種協(xié)議，一直在增加

2、實(shí)時(shí)捕獲和離線分析

3、標(biāo)準(zhǔn)三窗格數(shù)據(jù)包瀏覽器

4、多平臺(tái)：在Windows，Linux，macOS，Solaris，F(xiàn)reeBSD，NetBSD和許多其他操作系統(tǒng)上運(yùn)行

5、捕獲的網(wǎng)絡(luò)數(shù)據(jù)可以通過GUI或TTY模式的TShark實(shí)用程序進(jìn)行瀏覽

6、業(yè)界最強(qiáng)大的顯示過濾器

7、豐富的VoIP分析

8、讀取/寫入許多不同的捕獲文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft Network Monitor，Network GeneralSniffer（壓縮和未壓縮），Sniffer Pro和NetXray，Network Instruments Observer ，NetScreen監(jiān)聽，Novell LANalyzer，RADCOM WAN / LAN分析器，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等

9、使用gzip壓縮的捕獲文件可以即時(shí)解壓縮

10、可以從以太網(wǎng)，IEEE 802.11，PPP / HDLC，ATM，藍(lán)牙，USB，令牌環(huán)，幀中繼，F(xiàn)DDI等讀取實(shí)時(shí)數(shù)據(jù)（取決于您的平臺(tái)

11、對(duì)許多協(xié)議的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

12、可以將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以進(jìn)行快速，直觀的分析

13、輸出可以導(dǎo)出為XML，PostScript，CSV或純文本

wireshark過濾規(guī)則

表達(dá)式規(guī)則

1、協(xié)議過

比如TCP，只顯示TCP協(xié)議。

2、IP 過濾

比如 ip.src ==192.168.1.102 顯示源地址為192.168.1.102，

ip.dst==192.168.1.102, 目標(biāo)地址為192.168.1.102

3、端口過濾

tcp.port ==80, 端口為80的

tcp.srcport == 80, 只顯示TCP協(xié)議的愿端口為80的。

4、Http模式過濾

http.request.method=="GET", 只顯示HTTP GET方法的。

5、邏輯運(yùn)算符為 AND/ OR

常用的過濾表達(dá)式

封包列表(Packet List Pane)

封包列表的面板中顯示，編號(hào)，時(shí)間戳，源地址，目標(biāo)地址，協(xié)議，長(zhǎng)度，以及封包信息。 你可以看到不同的協(xié)議用了不同的顏色顯示。

你也可以修改這些顯示顏色的規(guī)則， View ->Coloring Rules.

例子:

ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107

或者

ip.addr eq 192.168.1.107 // 都能顯示來源IP和目標(biāo)IP

Linux上運(yùn)行的wireshark圖形窗口截圖示例，其他過慮規(guī)則操作類似，不再截圖。

ip.src eq 10.175.168.182

提示： 在Filter編輯框中，收入過慮規(guī)則時(shí)，如果語法有誤，框會(huì)顯紅色，如正確，會(huì)是綠色。

過濾端口

了解了上面的Wireshark過濾規(guī)則之后，接下來小編給大家講解的就是過濾端口，其實(shí)這個(gè)過濾端口的含義還是比較容易理解的，那么有不懂的用戶可以參考下面小編給大家分享的內(nèi)容，讓你能夠清楚它的整個(gè)使用流程。

例子:

tcp.port eq 80 // 不管端口是來源的還是目標(biāo)的都顯示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只顯tcp協(xié)議的目標(biāo)端口80

tcp.srcport == 80 // 只顯tcp協(xié)議的來源端口80

udp.port eq 15000

那么過濾端口范圍：

tcp.port >= 1 and tcp.port <= 80

更新日志

v4.4.5版本

1、Bug修復(fù)：

已修復(fù)以下錯(cuò)誤：

GRPC:protobuf_json僅顯示截?cái)嗟淖址怠?

單擊列標(biāo)題/標(biāo)題時(shí)Wireshark崩潰。

2、更新的協(xié)議支持：

GNW、IPv4、NFAPI和ProtoBuf

v4.4.4版本

一、Bug修復(fù)：

已修復(fù)以下漏洞：

wnpa-sec-2025-01捆綁協(xié)議和CBOR解析器{崩潰、無限循環(huán)、內(nèi)存泄漏}。

已修復(fù)以下錯(cuò)誤：

在捕獲過程中，當(dāng)顯示過濾器處于活動(dòng)狀態(tài)時(shí)對(duì)列進(jìn)行排序時(shí)發(fā)生崩潰。

OSS Fuzz 384757274:dissect_tcp中的bool值無效。

4.4.2/4.4.3中的測(cè)試失?。篢est_sharkd_req_follow_http2。

extcap界面工具欄中的回歸。

單擊統(tǒng)計(jì)→對(duì)話窗口的TCP選項(xiàng)卡中的外部列會(huì)導(dǎo)致崩潰。

FTBFS隨Ubuntu開發(fā)（25.04）發(fā)布。

當(dāng)QDCOUNT==0時(shí)，DNS enable_qname_stats會(huì)導(dǎo)致Wireshark崩潰。

Windows:Android extcap插件失敗，如果2秒內(nèi)沒有新數(shù)據(jù)包，則顯示“套接字連接斷開”。

TECMP：狀態(tài)消息中生命周期開始的計(jì)算錯(cuò)誤。

MQTT v5.0屬性總長(zhǎng)度表示不正確。

TShark不解析自定義“主機(jī)”文件中的地址。

JA4指紋不正確，密碼為空。

二、新功能和更新功能

新協(xié)議支持

此版本中沒有新協(xié)議。

三、更新的協(xié)議支持

CESoETH、DNS、IEEE 1609.2、ISOBUS、ITS、MPLS、MQTT、PDU傳輸、RTP、TCP、TECMP、WebSocket和WSMP

四、新的和更新的捕獲文件支持

CLLog、EMS和ERF

五、更新的文件格式解碼支持

此版本中沒有更新的文件格式支持。