Wireshark中文版下载-Wireshark(网络抓包工具)v4.4.0 官方最新版-西西软件下载

Wireshark是一款非常棒的Unix和Windows上的开源网络协议分析器。Wireshark中文版可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。Wireshark中文版可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

Wireshark(网络抓包工具)

特色功能：

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一

Wireshakr抓包界面

说明：数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器)，用于设置过滤条件进行数据包列表过滤。菜单路径：Analyze --> Display Filters。

2. Packet List Pane(数据包列表)，显示捕获到的数据包，每个数据包包含编号，时间戳，源地址，目标地址，协议，长度，以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。

3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包，在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的，用来查看协议中的每一个字段。各行信息分别为

（1）Frame: 物理层的数据帧概况

（2）Ethernet II: 数据链路层以太网帧头部信息

（3）Internet Protocol Version 4: 互联网层IP包头部信息

（4）Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCP

（5）Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议

TCP包的具体内容

从下图可以看到wireshark捕获到的TCP包中的每个字段。

4. Dissector Pane(数据包字节区)。

Wireshark过滤器设置

初学者使用wireshark时，将会得到大量的冗余数据包列表，以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器，学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

（1）抓包过滤器

捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。

如何使用？可以在抓取数据包前设置如下。

ip host 60.207.246.216 and icmp表示只捕获主机IP为60.207.246.216的ICMP数据包。获取结果如下：

（2）显示过滤器

显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛，抓取的数据包内容较多时使用显示过滤器设置条件顾虑以方便分析。同样上述场景，在捕获时未设置捕获规则直接通过网卡进行抓取所有数据包，如下

执行ping www.huawei.com获取的数据包列表如下

观察上述获取的数据包列表，含有大量的无效数据。这时可以通过设置显示器过滤条件进行提取分析信息。ip.addr == 211.162.2.183 and icmp。并进行过滤。

上述介绍了抓包过滤器和显示过滤器的基本使用方法。在组网不复杂或者流量不大情况下，使用显示器过滤器进行抓包后处理就可以满足我们使用。下面介绍一下两者间的语法以及它们的区别。

最新评论查看所有(14)条评论 >

第 14 楼 陕西西安电信网友客人 2022/4/7 10:50:57

好

支持( 0 ) 盖楼(回复)

第 13 楼 陕西西安电信网友客人 2022/4/7 10:50:17

好

支持( 0 ) 盖楼(回复)

第 12 楼 安徽滁州电信网友客人 2022/3/22 10:30:23

好

支持( 1 ) 盖楼(回复)

第 11 楼 浙江电信中心网络网友客人 2021/12/29 16:49:08

好

支持( 0 ) 盖楼(回复)

第 10 楼 陕西西安电信网友客人 2021/12/28 8:33:10

虽然没用过，但是看到别然好评，我也就跟着好评了。
CZ88.NET� 客人 2021/5/8 15:18:52

人才

支持( 0 ) 盖楼(回复)

第 9 楼 陕西西安电信网友客人 2021/12/1 17:21:15

。

支持( 0 ) 盖楼(回复)

第 8 楼 江苏苏州电信网友客人 2021/11/6 15:27:57

耶

支持( 0 ) 盖楼(回复)

第 7 楼 河北保定电信网友客人 2021/9/16 17:03:55

软件不错就是不知道咋用

支持( 4 ) 盖楼(回复)

第 6 楼 CZ88.NET� 网友客人 2021/5/8 15:18:52

虽然没用过，但是看到别然好评，我也就跟着好评了。

支持( 3 ) 盖楼(回复)

第 5 楼 CZ88.NET� 网友客人 2021/4/29 10:01:05

好好好

支持( 0 ) 盖楼(回复)

Wireshark(网络抓包工具)

相关软件

Wireshark抓局域网包工具v4.2.5 最新版

Wireshark网络封包v4.2.5 Mac中文版

Wireshark网络分析器64位便携版v4.4.0绿色最新版本

wireshark网络封包分析工具 mac版3.4.8

wireshark mac中文版V2.2.7

Wireshark 64位(网络嗅探抓包工具)v3.4.0【附教程】

Wireshark Mac版V1.12.4

Wireshark(网络嗅探抓包工具)v3.4.5 中文版(包含中文手册主界面的操作菜单)

wireshark源代码包V1.2.10免费版

Wireshark Portable1.4.2 免费版

本类软件分类

本类精品

DebugBar中文版v7.5.1 中文特别

HttpWatchPro9.3企业汉化版

七夕情人节表白网页制作工具(含

Bopup ScannerV2.1.8绿色英文免

P2P终结者4.34去广告最高优先权

幻境网盾(Skiller)V3.7 免费免

聊天美化大师1.081 官方正式版

本类下载排行

装机必备软件

特色功能：

Wireshakr抓包界面

软件截图

其他版本下载

下载地址

Wireshark(网络抓包工具) v4.4.0 官方最新版

本类最新软件

本类软件推荐

最新评论查看所有(14)条评论 >

CZ88.NET� 客人 2021/5/8 15:18:52

发表评论

Wireshark(网络抓包工具)

相关软件

本类软件分类

本类精品

本类下载排行

装机必备软件

特色功能：

Wireshakr抓包界面

软件截图

其他版本下载

下载地址

Wireshark(网络抓包工具) v4.4.0 官方最新版

本类最新软件

本类软件推荐

最新评论查看所有(14)条评论 >

CZ88.NET� 客人 2021/5/8 15:18:52

发表评论

CZ88.NET� 客人 2021/5/8 15:18:52