wireshark32位下载 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页安全相关网络监测 → wireshark32位中文版 v3.6.9 官方版

wireshark32位中文版

v3.6.9 官方版

wireshark32位中文版
  • 软件大小:58M
  • 软件语言:多国语言[中文]
  • 软件类型:国产软件 / 网络监测
  • 软件授权:免费软件
  • 更新时间:2022-11-04 17:58
  • 软件等级:4星
  • 应用平台:Win7, Win8, Win10
  • 软件官网:

ITMOP本地下载文件大小:58M

点赞好评0%(0) 差评差评0%(0)

软件介绍人气软件精品推荐相关文章网友评论下载地址

小编为您推荐:wireshark抓包工具

wireshark32位中文版抓包软件是一款专业性非常强大的网络抓包软件,可以操作网络简单的抓包工作,与WinPCAP作为借口进行精密计算并抓包让用户使用更加方便快捷!

软件功能

支持几百种协议和流媒体类型,拥有强显示过滤器语言和查看TCP会话重构流的能力,可以截取各种网络数据包,并尽可能显示出最为详细的网络封包资料。

现在常用于开发测试过程各种问题定位中,而且该软件使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件。

通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况,网络通讯数据包中每一层的详细内容都可以清楚的看到,非常实用。

wireshark过滤规则及使用方法

初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
1、抓包过滤器
捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。

wireshark32位中文版

如何使用?可以在抓取数据包前设置如下。

wireshark32位中文版

ip host 60.207.246.216 and icmp表示只捕获主机IP为60.207.246.216的ICMP数据包。获取结果如下:

wireshark32位中文版

2、显示过滤器
显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛,抓取的数据包内容较多时使用显示过滤器设置条件顾虑以方便分析。同样上述场景,在捕获时未设置捕获规则直接通过网卡进行抓取所有数据包,如下

wireshark32位中文版

执行ping www.huawei.com获取的数据包列表如下;

wireshark32位中文版

观察上述获取的数据包列表,含有大量的无效数据。这时可以通过设置显示器过滤条件进行提取分析信息。ip.addr == 211.162.2.183 and icmp。并进行过滤。

wireshark32位中文版

上述介绍了抓包过滤器和显示过滤器的基本使用方法,在组网不复杂或者流量不大情况下,使用显示器过滤器进行抓包后处理就可以满足我们使用。

wireshark过滤器表达式的规则

1、抓包过滤器语法和实例
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非)
(1)协议过滤
比较简单,直接在抓包过滤框中直接输入协议名即可。
TCP,只显示TCP协议的数据包列表
HTTP,只查看HTTP协议的数据包列表
ICMP,只显示ICMP协议的数据包列表
(2)IP过滤
host 192.168.1.104
src host 192.168.1.104
dst host 192.168.1.104
(3)端口过滤
port 80
src port 80
dst port 80
(4)逻辑运算符&& 与、|| 或、!非
src host 192.168.1.104 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包
host 192.168.1.104 || host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包
!broadcast 不抓取广播数据包
2、显示过滤器语法和实例
(1)比较操作符
比较操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。
(2)协议过滤
比较简单,直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。
tcp,只显示TCP协议的数据包列表
http,只查看HTTP协议的数据包列表
icmp,只显示ICMP协议的数据包列表

wireshark32位中文版

(3) ip过滤
ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表
ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表
ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表

wireshark32位中文版

(4)端口过滤
tcp.port ==80,  显示源主机或者目的主机端口为80的数据包列表。
tcp.srcport == 80,  只显示TCP协议的源主机端口为80的数据包列表。
tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表。

(5) Http模式过滤
http.request.method=="GET",   只显示HTTP GET方法的。
(6)逻辑运算符为 and/or/not
过滤多个条件组合时,使用and/or。比如获取IP地址为192.168.1.104的ICMP数据包表达式为ip.addr == 192.168.1.104 and icmp

wireshark32位中文版

(7)按照数据包内容过滤。假设我要以IMCP层中的内容进行过滤,可以单击选中界面中的码流,在下方进行选中数据。如下

wireshark32位中文版

右键单击选中后出现如下界面;

wireshark32位中文版

选中Select后在过滤器中,后面条件表达式就需要自己填写。如下我想过滤出data数据包中包含"abcd"内容的数据流。包含的关键词是contains 后面跟上内容。

wireshark32位中文版

软件特色

丰富的VoIP分析

业内最强大的显示过滤器

实时捕获和离线分析

标准三窗格数据包浏览器

深入检查数百个协议,并不断添加更多协议

多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行

可以通过 GUI 或通过 TTY 模式的 TShark 实用程序浏览捕获的网络数据

使用 gzip 压缩的捕获文件可以即时解压缩

可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等(取决于您的平台)读取实时数据

对许多协议的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

可将着色规则应用于数据包列表,以进行快速、直观的分析

输出可以导出为 XML、PostScript、CSV 或纯文本

读取/写入许多不同的捕获文件格式:

tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer(压缩和未压缩)、Sniffer Pro 和 NetXray、Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets Etherpeek/TokenPeek/AiroPeek 等

wireshark 32位系统要求

Wireshark应该支持仍在其扩展支持期内的任何Windows版本,包括Windows 10、8.1,Server 2019,Server 2016,Server 2012 R2和Server2012。它还要求满足以下条件:

1.通用C运行时。它包含在Windows 10和Windows Server 2019中,如果启用了Microsoft Windows Update,则会自动安装在早期版本中。否则,您必须安装 KB2999226或 KB3118401。

2.任何现代的64位AMD64 / x86-64或32位x86处理器。

3.500 MB可用RAM。较大的捕获文件需要更多的RAM。

4.500 MB可用磁盘空间。捕获文件需要额外的磁盘空间。

5.任何显示器。建议使用1280×1024或更高分辨率。Wireshark将使用HiDPI或Retina分辨率(如果可用)。超级用户会发现多个监视器很有用。

6.支持用于捕获的网卡

wireshark 32位工作流程

(1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

(2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

(3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

(4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

(5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

(6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

(7)重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

更多>>软件截图

推荐软件

其他版本下载

精品推荐wireshark抓包工具

wireshark
更多 (7个) >>wiresharkwireshark中文版网络抓包分析工具帮助用户在第一时间检测自己的网络安全,快速撷取网络封包,对于网络安全管理人员来说是非常好的助手,软件实时监测网络数据,并且会将时间段内的网络数据回馈到平台上以图标的形式汇
抓包工具
更多 (74个) >>抓包工具你是否遇到过网络性能急剧下降,网络服务不能正常提供的情况呢?抓包工具就是用来拦截查看网络数据包内容的软件,找出罪魁祸首。网络抓包工具可以在Windows、Unix等各种平台运行,主要是针对TCP/IP协议的不安全性对运

相关文章

    下载地址

    • wireshark32位中文版 v3.6.9 官方版

      wireshark32位中文版 v3.4.8 官方绿色版

    查看所有评论>>网友评论

    发表评论

    (您的评论需要经过审核才能显示) 网友粉丝QQ群号:203046401

    查看所有0条评论>>

    更多>>猜你喜欢