极光下载站 - 打造齐全的绿色软件家园

极光下载站

当前位置:极光下载站 > 网络软件 > 网络其它 > wireshark免安装版 v4.4.2 电脑版
wireshark免安装版

wireshark免安装版

v4.4.2 电脑版
  • 软件大小:69.4 MB
  • 软件语言:简体中文
  • 更新时间:2024-12-03
  • 软件类型:国产软件 / 网络其它
  • 运行环境:WinAll, WinXP, Win7, Win10
  • 软件授权:免费软件
  • 官方主页:
  • 软件等级 :
  • 介绍说明
  • 下载地址
  • 精品推荐
  • 相关软件
  • 网友评论

wireshark免安装版是一个非常好用的电脑抓包软件,用户可以本软件找到最全的网络封包资料,让你可以试试检测网络数据的通讯,查看到非常详细的信息,使用范围广,功能强大,为你的工作大大提高了效率,极光下载站就为大家提供了这个好用的分析工具软件!

wireshark免安装版介绍

1、本软件是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

2、网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。

wireshark过滤规则

1、打开wireshark,先抓取一定数量的包,其中就包含你需要的数据包,要过滤出来,进行分析寻找问题

2、打开wireshark的帮助文档,如下图所示,是全英文的,不会的话就要去查和翻译了

3、在弹出的帮助文档页面上,找到wireshark的内容过滤的规则语法,所有的协议过滤都是如此,提供了基本的中括号运算符 “[]”进行内容的提取和判断

4、如果基本的英文不了解,可以打开百度翻译,一个一个单词查询翻译了,其实也不需要全部弄明白,看到那些基本的语法,基本的意思也可以猜出来

5、下面来个简单的实例,进行udp包的内容过滤规则,如下图所示,我要过滤

ip地址为xx.xx.xx.xx 并且 是udp包的 并且 udp的数据前面4个字节等于0x02:0x37:0x2d:0x01 的数据包

ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01

6、然后所有与之符合的数据包都被过滤出来了,像这种过滤规则也可以用于tcp,ftp,http等其它协议

使用教程入门

1、在自己的电脑上安装好wireshark,双击打开。打开后的界面让选择网络形式

2、如果使用的是有线就要选择ethnet,如果用的是wifi就要双击选择wifi的抓包方式。和你的网络不匹配会抓不到包的。

3、选择完抓取的网络类型后,打开的界面就自动抓取从本机ip发出去或者接受到的网络包。左上角的红色按钮暂停抓包

4、例如此时我们登陆百度首页,就会收到和百度网址链接的http的包。在过滤的地方输入要过滤出来的协议。输入http就会把只包含http相关的包显示出来

5、点开每条记录在下面可以一次打开看这条网络包的内容。有哪些信息包含在里面。去调试网络的故障会用得到

6、网络包的后缀是pcap。文件下拉菜单保存该文件。在linux的系统上可以用命令行的方式抓包。

导出来后看 root用户登录使用:  tcpdump -i any -s0 -w .pcap

更新日志

v4.4.1版本

一、漏洞修补

1、已修复以下漏洞:

wnpa-2024-12年12月ITS解剖器坠毁。

wnpa-sec-2024-13 AppleTalk和RELOAD帧解析器崩溃。

2、已修复以下错误:

实时捕获期间刷新界面会导致界面处理损坏。

为Thread和UASIP注册的媒体类型“应用程序/八位字节流”。

添加新界面时,Extcap工具栏停止工作。

解码错误ITS CPM版本2.1.1。

4.3.0中的构建错误:sync_pipe_run_command_actual错误:参数2为null,但相应的大小参数3值为512004[-Werror=nonull]Issue

html2text.py不处理标签。

NetFlow v8 TOS AS聚合解析不正确。

Windows软件包不附带IP地址插件。

O_PATH是Linux和FreeBSD特有的。

Wireshark 4.4.0没有在正确的目录中安装USBcap USBcapCMD.exe。

如果ASN.1 SEQUENCE定义包括扩展标记但没有可选项,OER解析器将不考虑前导码。

蓝牙经典L2CAP无连接接收信道解析错误。

配置文件自动切换过滤器:从配置文件对话框打开时显示灰色显示过滤器表达式对话框。

Wireshark 4.4.0/macOS 14.6.1无线上网,如果是监控模式。

TECMP数据类型向子解析器传递了太多数据。

Wireshark和tshark 4.4.0忽略命令行上指定的extcap选项。

由于路径不正确,目录组件重复,无法打开发行说明。

无法从“帮助”菜单打开“发行说明”。

如果Wireshark通过特定路径从命令行启动,则没有捕获接口。

Wireshark 4.4.0 extcap路径更改破坏了第三方extcap安装程序。

Fuzz作业UTF-8编码问题:Fuzz-2024-09-10-7618.pcap。

无法创建大于99个大小单位的文件。

在macOS 15.0上打开Wireshark 4.4.0会断开iPhone镜像。

4.4.0中L2 IEC 61850 GOOSE数据包的PRP预告片未显示(在4.2.7中工作)

GUI延迟,因为NetworkManager不断关闭802.11监视器模式。

通过获取蓝牙应用程序进程id时出错。

Fuzz工作声明:randpkt-2024-10-05-7200.pcap。

二、新功能和更新功能

仅转储具有特定前缀的字段的TShark语法已从-G字段前缀更改为-G字段前缀。这允许tshark-G字段再次支持指定要使用的配置文件。

三、新协议支持

1、此版本中没有新协议。

2、更新的协议支持

AppleTalk、ARTNET、BGP、BT L2CAP、CIGI、CIP Motion、CoAP、COSE、DISTCC、DMP、以太网OAM PDU、F5 FILEINFO、GIOP、GOOSE、GSM管理、GSM SIM、GTP、HTTP、HTTP2、ID3v2、IDN、IEEE 1609.2、IEEE 802.11、IPPUSB、iRDMA、ISystemActivator、ITS、Kerberos、LwM2M TLV、MMS、MQ、MySQL、NCP SSS、NetFlow、OER、OWAMP、QNET、RELOAD成帧、RTCP、RTLS、SANE、SMB2、SSyncP、Sysdig Event、T.124、TECMP、Thread、Thrift,以及TWAMP

3、新的和更新的捕获文件支持

BLF、CLLOG、CommView、ERF和pcap

4、更新的文件格式解码支持

此版本中没有更新的文件格式支持。

wireshark免安装版(1)
wireshark免安装版(2)
wireshark免安装版(3)
wireshark免安装版(1)

下载地址

  • Pc版

wireshark免安装版 v4.4.2

精品推荐

  • wireshark
wireshark

wireshark 更多+

wireshark汉化版是一款非常不错众多用户使用的抓包软件工具,拥有强大的功能,简单操作方式,使用起来非常方便,能轻松对网络进行调试,对传输数据进行抓取,实时分析,轻松抓到你需要的数据包,还可检测通讯数据,非常好用!

查看所有评论+

网友评论

网友
您的评论需要经过审核才能显示
哈尔滨工业大学一校13公寓 - 极光下载网友 发表于: 2019-10-22 12:35:08
小编说的这个wireshark过滤规则和抓包教程,算是比较清楚的了,一直用的都是这个软件,很喜欢,值得推荐

支持 (0 ) 回复

本类排名

本类推荐

相关资讯