711软件站-官方软件下载基地-绿色 、安全、高速的下载网站!
当前位置:711软件站 > 软件下载 > 安全相关 > 网络安全 > 网络抓包分析工具Wireshark v4.0.2 便携版
网络抓包分析工具Wireshark

网络抓包分析工具Wireshark v4.0.2 便携版

软件大小:58.5MB

软件语言:简体中文

用户评分:

软件类型:汉化软件

授权方式:免费版

下载官网:www.soft711.com

更新时间:2022-12-10

软件分类:网络安全

运行环境:/Win8/Win7/WinXP

杀毒检测 无插件 360通过 腾讯通过 金山通过

网盘下载需跳转网盘下载

软件简介 下载地址 推荐软件

wireshark中文版能够适用于操作系统版本是32位的电脑上,完全适配,是全球知名的抓包分析工具,能够在极短的时间内完成抓包操作,将所有数据整合并且进行分析。流行的网络封包分析软件,支持几百种协议和流媒体类型,拥有强显示过滤器语言和查看TCP会话重构流的能力,可以截取各种网络数据包,并尽可能显示出最为详细的网络封包资料,现在常用于开发测试过程各种问题定位中。

wireshark中文版特色说明

- 可以通过 GUI 或通过 TTY 模式的 TShark 实用程序浏览捕获的网络数据

- 业内最强大的显示过滤器

- 深入检查数百个协议,并不断添加更多协议

- 实时捕获和离线分析

- 标准三窗格数据包浏览器

- 多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行

- 使用 gzip 压缩的捕获文件可以即时解压缩

- 可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等(取决于您的平台)读取实时数据

- 丰富的VoIP分析

- 读取/写入许多不同的捕获文件格式

- 输出可以导出为 、Post 、CSV 或纯文本

- 对许多协议的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

- 可将着色规则应用于数据包列表,以进行快速、直观的分析

wireshark中文版怎么抓包

1、安装之后,运行软件,选择菜单栏上的Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。

2、wireshark启动后,就会处于抓包状态中。

3、执行需要抓包的操作,如ping www.jxdown.com。

4、操作完成后相关数据包就抓取到了,为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤。

wireshark中文版过滤规则

--IP过滤:

比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP

ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP

--包长度过滤:

比如udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和

tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身

ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后

.len == 119 整个数据包长度,从eth开始到最后

--端口过滤:

比如:tcp.port eq 80 // 不管端口是来源的还是目标的都显示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

过滤端口范围

tcp.port >= 1 and tcp.port <= 80

wireshark中文版首选项说明

Capture(捕获): 这些选项可以让你对捕获数据包地方式进行特殊的设定,比如你默认使用的设备、是否默认使用混杂模式、是否实时更新Packet List面板等。

Printing(打印): 这个部分中的选项可以让你对Wireshark如何打印你的数据进行特殊的设定。

User Interface(用户接口): 这些选项决定了Wireshark将如何显示数据。你可以根据你的个人喜好对大多数选项进行调整,比如是否保存窗口位置、3个主要窗口的布局、滚动条地摆放、Packet List面板中列地摆放,以及显示捕获数据的字体、前景色和背景色等。

Protocols(协议): 这个部分中的选项与捕捉和显示各种Wireshark能够解码地数据包有关。并不是每一个协议都有配置选项,但是一些协议地某些选项则可以进行更改。除非你有特殊的原因去修改这些选项,否则最好保持它们地默认值。

Name Resolutions(名字解析): 通过这些设定,你可以开启Wireshark将地址(包括MAC、网络以及传输名字解析)解析成更加容易分辨地名字这一功能,并且可以设定可以并发处理名字解析请求的最大数目。

Statistics(统计): 这一部分提供了一些Wireshark中统计功能地设定选项。

推荐软件

这里推荐一些您可能需要的同类软件下载