Wireshark32位安装包(网络抓包分析工具) v3.6.1 官方版 多国语言[中文]免费

2022-01-04 14:31:00  阅读 38 次 评论 0 条
如点击下载链接无反应时,可以在下载链接上按右键,在弹出的右键菜单中选择“复制链接地址”,然后在浏览器地址栏输入链接地址并打开,便可正常下载。
    评分:4    版本:v3.6.1 官方版    更新时间:2022-01-04 14:31    大小:58.5M    平台:win7, WinAll    语言:多国语言[中文]    授权:免费        官网:https://www.wireshark.org/    类型:国外,网络监测

软件介绍

wireshark32位版本能够适用于操作系统版本是32位的电脑上,完全适配,是全球知名的抓包分析工具,能够在极短的时间内完成抓包操作,将所有数据整合并且进行分析。

wireshark32位中文版介绍

流行的网络封包分析软件,支持几百种协议和流媒体类型,拥有强显示过滤器语言和查看TCP会话重构流的能力,可以截取各种网络数据包,并尽可能显示出最为详细的网络封包资料,现在常用于开发测试过程各种问题定位中。

wireshark32位中文版

特色说明

- 可以通过 GUI 或通过 TTY 模式的 TShark 实用程序浏览捕获的网络数据

- 业内最强大的显示过滤器

- 深入检查数百个协议,并不断添加更多协议

- 实时捕获和离线分析

- 标准三窗格数据包浏览器

- 多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行

- 使用 gzip 压缩的捕获文件可以即时解压缩

- 可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等(取决于您的平台)读取实时数据

- 丰富的VoIP分析

- 读取/写入许多不同的捕获文件格式

- 输出可以导出为 XML、PostScript、CSV 或纯文本

- 对许多协议的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

- 可将着色规则应用于数据包列表,以进行快速、直观的分析

wireshark怎么抓包

1、安装之后,运行软件,选择菜单栏上的Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。

2、wireshark启动后,就会处于抓包状态中。

3、执行需要抓包的操作,如ping www.jxdown.com。

4、操作完成后相关数据包就抓取到了,为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤。

wireshark过滤规则

--IP过滤:

比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP

ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP

--包长度过滤:

比如udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和

tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身

ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后

frame.len == 119 整个数据包长度,从eth开始到最后

--端口过滤:

比如:tcp.port eq 80 // 不管端口是来源的还是目标的都显示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

过滤端口范围

tcp.port >= 1 and tcp.port <= 80

首选项说明

Capture(捕获): 这些选项可以让你对捕获数据包地方式进行特殊的设定,比如你默认使用的设备、是否默认使用混杂模式、是否实时更新Packet List面板等。

Printing(打印): 这个部分中的选项可以让你对Wireshark如何打印你的数据进行特殊的设定。

User Interface(用户接口): 这些选项决定了Wireshark将如何显示数据。你可以根据你的个人喜好对大多数选项进行调整,比如是否保存窗口位置、3个主要窗口的布局、滚动条地摆放、Packet List面板中列地摆放,以及显示捕获数据的字体、前景色和背景色等。

Protocols(协议): 这个部分中的选项与捕捉和显示各种Wireshark能够解码地数据包有关。并不是每一个协议都有配置选项,但是一些协议地某些选项则可以进行更改。除非你有特殊的原因去修改这些选项,否则最好保持它们地默认值。

Name Resolutions(名字解析): 通过这些设定,你可以开启Wireshark将地址(包括MAC、网络以及传输名字解析)解析成更加容易分辨地名字这一功能,并且可以设定可以并发处理名字解析请求的最大数目。

Statistics(统计): 这一部分提供了一些Wireshark中统计功能地设定选项。

软件截图



软件综述

Wireshark 32 位安装包(网络抓包分析工具)是一个强大的网络协议分析器,拥有以下优点:

功能强大:

  • 可捕获和分析现场网络流量。
  • 支持超过 1500 种协议的解码。
  • 提供详细的协议分析信息,包括数据包内容。

易于使用:

  • 具有直观的图形用户界面。
  • 提供强大的过滤和搜索功能。
  • 支持颜色编码,便于识别不同类型的流量。

可扩展:

  • 可编写自定义插件来扩展功能。
  • 与其他网络工具和分析平台集成。

其他优点:

  • 开源且免费使用。
  • 跨平台兼容,支持 Windows、macOS 和 Linux。
  • 广泛用于网络故障排除、安全分析和性能监控。

用途:

Wireshark 用于各种目的,包括:

  • 诊断网络问题
  • 分析网络流量
  • 检测网络入侵
  • 性能监控
  • 学习网络协议

总体而言,Wireshark 32 位安装包是一款功能强大、易于使用且可扩展的网络抓包分析工具,对于网络专业人士和爱好者来说是一个宝贵的资源。

软件下载

Wireshark32位安装包(网络抓包分析工具) v3.6.1 官方版

评论已关闭!