七喜下载站
手机版
您的位置:七喜软件下载网络软件 网络辅助wireshark中文版下载 v3.2.2 官方版

wireshark中文版下载 v3.2.2 官方版wireshark中文版下载 v3.2.2 官方版

大小:51.9M

官网:HomePage

评分:

类型:国产软件

环境:Win All

语言:简体中文

分类:网络辅助

时间:2020/3/16

授权:绿色软件

下载量:66124

平台检测 无插件 360 腾讯 金山 瑞星

wireshark是一款比较适合网管使用的网络抓包分析工具,可以对网络中传输的数据进行深度分析,从中获取有价值的信息。本次为大家带来的是wireshark中文版下载,已将全部页面汉化为简体中文,理解和使用起来不会有任何的难度,有需要的朋友赶快下载试试吧。

wireshark的功能仅仅是帮助用户分析和反映出流通的封包情况,并不会对实际网络造成任何的影响,同样不会将抓包数据送出封包至网络上,安全性方面还是有保障的。

wireshark特色介绍:

1、对数百个协议进行深入检查,并一直添加更多协议

2、实时捕获和离线分析

3、标准三窗格数据包浏览器

4、多平台:运行在视窗、Linux、苹果电脑、Solaris、FreeBSD、NetBSD和许多其他平台上

5、捕获的网络数据可以通过图形用户界面浏览,或者通过TTY模式的哈克实用程序

6、业界最强大的显示过滤器

7、丰富的VoIP分析

8、读取/写入许多不同的捕获文件格式:tcpdump (libpcap)、Pcap NG、弹射器DCT2000、思科安全入侵检测系统iplog、微软网络监视器、网络通用嗅探器(压缩和未压缩)、嗅探器专业版和NetXray、网络仪器观察器、NetScreen探听、Novell LANalyzer、RADCOM广域网/局域网分析器、Shomiti/Finishar测量器、Tektronix K12xx、可视网络可视正常运行时间、无线数据包以太网查看器/令牌查看器/AiroPeek以及许多其他格式

9、用gzip压缩的捕获文件可以即时解压缩

10、实时数据可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI和其他设备(取决于您的平台)读取

11、对许多协议的解密支持,包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2

12、可以将着色规则应用于数据包列表,以进行快速、直观的分析

13、输出可以导出为XML、PostScript、CSV或纯文本

wireshark安装步骤:

1、下载后的文件名为 Wireshark-win64-2.6.5.exe。

安装步骤1

2、双击下载的软件包进行安装。安装比较简单,只要使用默认值,单击 Next 按钮,即可安装成功。

安装步骤2

3、安装好以后,在 Windows 的“开始”菜单中会出现 Wireshark 图标,如图所示。

安装步骤3

wireshark使用教程:

实施抓包

安装好 Wireshark 以后,就可以运行它来捕获数据包了。方法如下:

1) 在 Windows 的“开始”菜单中,单击 Wireshark 菜单,启动 Wireshark,如图所示。

使用教程1

该图为 Wireshark 的主界面,界面中显示了当前可使用的接口,例如,本地连接 5、本地连接 10 等。要想捕获数据包,必须选择一个接口,表示捕获该接口上的数据包。

在上图中,选择捕获“本地连接”接口上的数据包。选择“本地连接”选项,然后单击左上角的“开始捕获分组”按钮,将进行捕获网络数据,如下如所示。

图中没有任何信息,表示没有捕获到任何数据包。这是因为目前“本地连接”上没有任何数据。只有在本地计算机上进行一些操作后才会产生一些数据,如浏览网站。

使用教程2

3) 当本地计算机浏览网站时,“本地连接”接口的数据将会被 Wireshark 捕获到。捕获的数据包如图所示。图中方框中显示了成功捕获到“本地连接”接口上的数据包。

使用教程3

4) Wireshark 将一直捕获“本地连接”上的数据。如果不需要再捕获,可以单击左上角的“停止捕获分组”按钮,停止捕获。

使用显示过滤器

默认情况下,Wireshark 会捕获指定接口上的所有数据,并全部显示,这样会导致在分析这些数据包时,很难找到想要分析的那部分数据包。这时可以借助显示过滤器快速查找数据包。

显示过滤器是基于协议、应用程序、字段名或特有值的过滤器,可以帮助用户在众多的数据包中快速地查找数据包,可以大大减少查找数据包时所需的时间。

使用显示过滤器,需要在 Wireshark 的数据包界面中输入显示过滤器并执行,如图所示。

使用教程4

图中方框标注的部分为显示过滤器区域。用户可以在里面输入显示过滤器,进行数据查找,也可以根据协议过滤数据包。

显示过滤器及其作用

arp显示所有 ARP 数据包

bootp显示所有 BOOTP 数据包

dns显示所有 DNS 数据包

ftp显示所有 FTP 数据包

http显示所有 HTTP 数据包

icmp显示所有 ICMP 数据包

ip显示所有 IPv4 数据包

ipv6显示所有 IPv6 数据包

tcp显示所有基于 TCP 的数据包

tftp显示所有 TFTP(简单文件传输协议)数据包

例如,要从捕获到的所有数据包中,过滤出 DNS 协议的数据包,这里使用 dns 显示过滤器,过滤结果如图所示。图中显示的所有数据包的协议都是 DNS 协议。

使用教程5

分析数据包层次结构

任何捕获的数据包都有它自己的层次结构,Wireshark 会自动解析这些数据包,将数据包的层次结构显示出来,供用户进行分析。这些数据包及数据包对应的层次结构分布在 Wireshark 界面中的不同面板中。

下面介绍如何查看指定数据包的层次结构。

1) 使用 Wireshark 捕获数据包,界面如图所示。

使用教程6

上图中所显示的信息从上到下分布在 3 个面板中,每个面板包含的信息含义如下:

Packet List 面板:上面部分,显示 Wireshark 捕获到的所有数据包,这些数据包从 1 进行顺序编号。

Packet Details 面板:中间部分,显示一个数据包的详细内容信息,并且以层次结构进行显示。这些层次结构默认是折叠起来的,用户可以展开查看详细的内容信息。

Packet Bytes 面板:下面部分,显示一个数据包未经处理的原始样子,数据是以十六进制和 ASCII 格式进行显示。

2) 以 HTTP 协议数据包为例,了解该数据包的层次结构。在 Packet List 面板中找到一个 HTTP 协议数据包,如图所示。

使用教程7

其中,编号 21 的数据包是一个 HTTP 协议数据包。此时在 Packet Details 面板上显示的信息就是该数据包的层次结构信息。

这里显示了 5 个层次,每个层次的含义如下:

Frame:该数据包物理层的数据帧概况。

Ethernet II:数据链路层以太网帧头部信息。

Internet Protocol Version 4:网际层 IP 包头部信息。

Transmission Control Protocol:传输层的数据段头部信息。

Hypertext Transfer Protocol:应用层的信息,此处是 HTTP 协议。

由此可见,Wireshark 对 HTTP 协议数据包进行解析,显示了 HTTP 协议的层次结构。

3) 用户对数据包分析就是为了查看包的信息,展开每一层,可以查看对应的信息。例如,查看数据链路层信息,展开 Ethernet II 层,显示信息如下:

Ethernet II, Src: Tp-LinkT_46:70:ba (ec:17:2f:46:70:ba), Dst: Giga-Byt_17:cf:21 (50:e5:49:17:cf:21)

Destination: Giga-Byt_17:cf:21 (50:e5:49:17:cf:21) #目标MAC地址

Source: Tp-LinkT_46:70:ba (ec:17:2f:46:70:ba) #源MAC地址

Type: IPv4 (0x0800)

显示的信息包括了该数据包的发送者和接收者的 MAC 地址(物理地址)。

可以以类似的方法分析其他数据包的层次结构。

wireshark过滤规则及使用方法:

只抓取符合条件的包,在Wireshark通过winpacp抓包时可以过滤掉不符合条件的包,提高我们的分析效率。

如果要填写过滤规则,在菜单栏找到capture->options,弹出下面对话框,在capture filter输入框内填写相应的过滤规则,点击下方的start 就生效了。

1. 协议过滤

比如TCP,只显示TCP协议。

2. IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

ip.dst==192.168.1.102, 目标地址为192.168.1.102

3. 端口过滤

tcp.port ==80, 端口为80的

tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

4. Http模式过滤

http.request.method=="GET", 只显示HTTP GET方法的。

5. 逻辑运算符为 AND/ OR

过滤规则

常见问题:

wireshark怎么抓包?

wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。

点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包

抓包

1. Display Filter(显示过滤器), 用于过滤

2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏,杂项)

wireshark怎么卸载?

1、在控制面板里面就可以直接卸载的

2、或者通过自带的卸载程序进行卸载

3、还可以用电脑管家,软件管理里面的卸载功能

  • 下载地址
有问题? 投诉报错

大家都喜欢

  • 电脑
  • 安卓
更多>

用户评论

(您的评论需要经过审核才能显示) 精选5条评论
140

最新评论

  • 置顶 浙江杭州电信 网友 寡欢

    非常感谢

  • 置顶 山西运城移动 网友 倾尽天下

    其他站都失效,幸好这个还能用

  • 置顶 甘肃白银移动 网友 啃猪蹄的小仙女

    多谢!!

  • 置顶 甘肃定西电信 网友 东风寄千愁

    谢谢小编大大分享,支持一下。。。

  • 置顶 甘肃庆阳移动 网友 在飞机场等一艘船

    共获进步,谢谢。

请简要描述您遇到的错误,我们将尽快予以修订

返回顶部