极光下载站 - 打造齐全的绿色软件家园

极光下载站

当前位置:极光下载站 > 网络软件 > 网络其它 > wireshark抓包工具(内含抓包教程) v4.4.2 电脑版
wireshark抓包工具(内含抓包教程)

wireshark抓包工具(内含抓包教程)

v4.4.2 电脑版
  • 介绍说明
  • 下载地址
  • 精品推荐
  • 相关软件
  • 网友评论

wireshark抓包工具是一款网络协议分析器,为用户实时检测网络的通讯数据,同时支持抓取数据快照的功能,可以通过页面浏览而分析每一层详细数据内容,下载完成后呈现出中文版软件,广大用户放心下载使用,更多精彩软件尽在极光下载站!

wireshar中文版简介

-wireshark(前称ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。wireshark使用winpcap作为接口,直接与网卡进行数据报文交换。

-网络封包分析软件的功能可想像成 &电工技师使用电表来量测电流、电压、电阻& 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。ethereal的出现改变了这一切。在gnugpl通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。ethereal是目前全世界最广泛的网络封包分析软件之一。

抓包教程:

wireshark 开始抓包

开始界面

wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。

点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击&Start&按钮, 开始抓包

软件特点

-wireshark抓包工具拥有许多强大的特性

包含有强显示过滤器语言(rich display filter language)和查看tcp会话重构流的能力

-它更支持上百种协议和媒体类型

拥有一个类似tcpdump(一个linux下的网络协议分析工具)的名为tethereal的的命令行版本

在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件

-ethereal的出现改变了这一切

在gnu gpl通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。ethereal是目前全世界广泛运用的网络封包分析软件之一。

工作流程

(1)确定wireshark的位置。如果没有一个正确的位置,启动wireshark后会花费很长的时间捕获一些与自己无关的数据。

(2)选择捕获接口。一般都是选择连接到internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

(3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

(4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

(5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

(6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

(7)重组数据。wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

安装步骤

1、在本站下载新版的wireshark安装包,双击运行,打开wireshark安装向导,如下图所示:

2、阅读软件协议,同意协议即可,点击next按钮:

3、选择安装组件,默认勾选即可,点击next:

4、选择附加任务,默认勾选即可,如下图所示,点击next:

5、按照提示点击下一步即可,直至如下界面,可以点击【browse】来定义软件的安装位置。默认安装在c盘,建议您单击browse按钮自定义安装路径:

6、准备安装,点击intall:

7、点击install开始安装,该软件安装可能需要几分钟,请耐心等待。

8、安装完毕会有提示,点击【finish】即可使用软件啦。

过滤规则详解

wireshark过滤器有两种:

一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在capture -> capture filters 中设置

保存过滤

在filter栏上,填好filter的表达式后,点击save按钮, 取个名字。比如&filter 102&,

filter栏上就多了个&filter 102& 的按钮。

wireshark过滤表达式的规则

表达式规则

1. 协议过滤

比如tcp,只显示tcp协议。

2. ip 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

ip.dst==192.168.1.102, 目标地址为192.168.1.102

3. 端口过滤

tcp.port ==80, 端口为80的

tcp.srcport == 80, 只显示tcp协议的愿端口为80的。

4. http模式过滤

http.request.method==&get&, 只显示http get方法的。

5. 逻辑运算符为 and/ or

常见问题

一、wireshark可以使用哪些设备来捕获数据包?

答:wireshark可以读取以太网,令牌环,fddi,串行(ppp和slip)的实时数据(如果它运行的操作系统允许wireshark这样做),802.11无线局域网(如果它运行的操作系统允许wireshark)要做到这一点),atm连接(如果它运行的操作系统允许wireshark这样做),以及最近版本的libpcap在linux上支持的“任何”设备。

二、当我尝试运行wireshark时,为什么会出现 sprint_realloc_objid未定义?

答: wireshark只能与版本4.2.2或更高版本的ucd snmp链接。你的wireshark版本与这种版本的ucd snmp动态链接; 但是,您安装了较旧版本的ucd snmp,这意味着当运行wireshark时,它会尝试链接到旧版本,并失败。您必须使用4.2.2版或更高版本替换该版本的ucd snmp。

三、wireshark怎么注释数据包?

1、进行打开电脑中的wireshark的软件应用。

2、在wireshark抓取到的数据包的中,进行右键所选中的数据包。

3、这样就会弹出了下拉菜单中,进行选择为菜单中的“packet comment”

4、这样就会弹出了packet comment的一个窗口的界面中,在输入框中进行输入需要注释的内容。

5、可以在下框中,显示一个绿色,进行选中该注释的。这样显示的是该注释的内容了。

四、wireshark数据包怎么打印?

1、在数据包中列表中当中,进行选中一个数据包,然后进行点击菜单中的“file”的选项。

2、这样就会弹出了下拉菜单中,进行选择为”print“的选项。

3、这样就会弹出了一个print的选项,只打印一个数据包,进行勾选上selected packet only。

4、然后在进行选择为了打印的名称,来打印数据包的内容。

5、由于这个只演示打印到电脑中文件中,进行取电脑的名称。

6、然后在电脑中的路径中找到该文件,打开该数据包,就可查看数据包内容。

wireshark和winpcap哪个比较好用?有什么区别?

-winpcap是用于网络封包抓取的一套工具,可适用于32位或64位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。

-winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。

-大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比如协议栈,数据流组装等)以及提供了类似于文件读写的函数接口。

-但是有时,简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法

-wireshark(前称ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出更为详细的网络封包资料。

-网络封包分析软件的功能可想像成 &电工技师使用电表来量测电流、电压、电阻& 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。

-在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。ethereal的出现改变了这一切。在gnugpl通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。ethereal是目前全世界广泛运用的网络封包分析软件之一。

小编总结:两者功能不尽相同,用户可根据自己实际需求进行选择。欢迎来极光下载站挑选下载。

更新日志:

v4.4.1版本

一、漏洞修补

1、已修复以下漏洞:

wnpa-2024-12年12月ITS解剖器坠毁。

wnpa-sec-2024-13 AppleTalk和RELOAD帧解析器崩溃。

2、已修复以下错误:

实时捕获期间刷新界面会导致界面处理损坏。

为Thread和UASIP注册的媒体类型“应用程序/八位字节流”。

添加新界面时,Extcap工具栏停止工作。

解码错误ITS CPM版本2.1.1。

4.3.0中的构建错误:sync_pipe_run_command_actual错误:参数2为null,但相应的大小参数3值为512004[-Werror=nonull]Issue

html2text.py不处理标签。

NetFlow v8 TOS AS聚合解析不正确。

Windows软件包不附带IP地址插件。

O_PATH是Linux和FreeBSD特有的。

Wireshark 4.4.0没有在正确的目录中安装USBcap USBcapCMD.exe。

如果ASN.1 SEQUENCE定义包括扩展标记但没有可选项,OER解析器将不考虑前导码。

蓝牙经典L2CAP无连接接收信道解析错误。

配置文件自动切换过滤器:从配置文件对话框打开时显示灰色显示过滤器表达式对话框。

Wireshark 4.4.0/macOS 14.6.1无线上网,如果是监控模式。

TECMP数据类型向子解析器传递了太多数据。

Wireshark和tshark 4.4.0忽略命令行上指定的extcap选项。

由于路径不正确,目录组件重复,无法打开发行说明。

无法从“帮助”菜单打开“发行说明”。

如果Wireshark通过特定路径从命令行启动,则没有捕获接口。

Wireshark 4.4.0 extcap路径更改破坏了第三方extcap安装程序。

Fuzz作业UTF-8编码问题:Fuzz-2024-09-10-7618.pcap。

无法创建大于99个大小单位的文件。

在macOS 15.0上打开Wireshark 4.4.0会断开iPhone镜像。

4.4.0中L2 IEC 61850 GOOSE数据包的PRP预告片未显示(在4.2.7中工作)

GUI延迟,因为NetworkManager不断关闭802.11监视器模式。

通过获取蓝牙应用程序进程id时出错。

Fuzz工作声明:randpkt-2024-10-05-7200.pcap。

二、新功能和更新功能

仅转储具有特定前缀的字段的TShark语法已从-G字段前缀更改为-G字段前缀。这允许tshark-G字段再次支持指定要使用的配置文件。

三、新协议支持

1、此版本中没有新协议。

2、更新的协议支持

AppleTalk、ARTNET、BGP、BT L2CAP、CIGI、CIP Motion、CoAP、COSE、DISTCC、DMP、以太网OAM PDU、F5 FILEINFO、GIOP、GOOSE、GSM管理、GSM SIM、GTP、HTTP、HTTP2、ID3v2、IDN、IEEE 1609.2、IEEE 802.11、IPPUSB、iRDMA、ISystemActivator、ITS、Kerberos、LwM2M TLV、MMS、MQ、MySQL、NCP SSS、NetFlow、OER、OWAMP、QNET、RELOAD成帧、RTCP、RTLS、SANE、SMB2、SSyncP、Sysdig Event、T.124、TECMP、Thread、Thrift,以及TWAMP

3、新的和更新的捕获文件支持

BLF、CLLOG、CommView、ERF和pcap

4、更新的文件格式解码支持

此版本中没有更新的文件格式支持。

wireshark抓包工具(内含抓包教程)(1)
wireshark抓包工具(内含抓包教程)(2)
wireshark抓包工具(内含抓包教程)(3)
wireshark抓包工具(内含抓包教程)(1)

下载地址

  • Pc版

wireshark抓包工具(内含抓包教程) v4.4.2

精品推荐

  • wireshark
wireshark

wireshark 更多+

wireshark汉化版是一款非常不错众多用户使用的抓包软件工具,拥有强大的功能,简单操作方式,使用起来非常方便,能轻松对网络进行调试,对传输数据进行抓取,实时分析,轻松抓到你需要的数据包,还可检测通讯数据,非常好用!

查看所有评论+

网友评论

网友
您的评论需要经过审核才能显示
湖北省武汉市 - 极光下载网友 发表于: 2021-02-28 00:21:12
这个抓包挺方便的

支持 (0 ) 回复

本类排名

本类推荐

相关资讯