wireshark32位下載 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁安全相關(guān)網(wǎng)絡(luò)監(jiān)測 → wireshark32位中文版 v3.6.9 官方版

wireshark32位中文版

v3.6.9 官方版

wireshark32位中文版下載
  • 軟件大?。?span itemprop="fileSize">58.00 MB
  • 軟件語言:多國語言[中文]
  • 軟件類型:國產(chǎn)軟件 / 網(wǎng)絡(luò)監(jiān)測
  • 軟件授權(quán): 免費(fèi)軟件
  • 更新時間:2022-11-04 17:58:17
  • 軟件等級:4星
  • 軟件廠商: -
  • 應(yīng)用平臺:Win7, Win8, Win10
  • 軟件官網(wǎng):

ITMOP本地下載文件大?。?8.00 MB

點(diǎn)贊 好評 0%(0) 差評 差評 0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評論下載地址

小編為您推薦: wireshark 抓包工具

wireshark32位中文版抓包軟件是一款專業(yè)性非常強(qiáng)大的網(wǎng)絡(luò)抓包軟件,可以操作網(wǎng)絡(luò)簡單的抓包工作,與WinPCAP作為借口進(jìn)行精密計算并抓包讓用戶使用更加方便快捷!

軟件功能

支持幾百種協(xié)議和流媒體類型,擁有強(qiáng)顯示過濾器語言和查看TCP會話重構(gòu)流的能力,可以截取各種網(wǎng)絡(luò)數(shù)據(jù)包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。

現(xiàn)在常用于開發(fā)測試過程各種問題定位中,而且該軟件使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報文交換,可以實(shí)時檢測網(wǎng)絡(luò)通訊數(shù)據(jù),檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件。

通過圖形界面瀏覽這些數(shù)據(jù),可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。如果用戶想要更明顯的看出一個網(wǎng)絡(luò)中數(shù)據(jù)的變化情況,使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況,網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容都可以清楚的看到,非常實(shí)用。

wireshark過濾規(guī)則及使用方法

初學(xué)者使用wireshark時,將會得到大量的冗余數(shù)據(jù)包列表,以至于很難找到自己自己抓取的數(shù)據(jù)包部分。wireshar工具中自帶了兩種類型的過濾器,學(xué)會使用這兩種過濾器會幫助我們在大量的數(shù)據(jù)中迅速找到我們需要的信息。
1、抓包過濾器
捕獲過濾器的菜單欄路徑為Capture --> Capture Filters。用于在抓取數(shù)據(jù)包前設(shè)置。

wireshark32位中文版

如何使用?可以在抓取數(shù)據(jù)包前設(shè)置如下。

wireshark32位中文版

ip host 60.207.246.216 and icmp表示只捕獲主機(jī)IP為60.207.246.216的ICMP數(shù)據(jù)包。獲取結(jié)果如下:

wireshark32位中文版

2、顯示過濾器
顯示過濾器是用于在抓取數(shù)據(jù)包后設(shè)置過濾條件進(jìn)行過濾數(shù)據(jù)包。通常是在抓取數(shù)據(jù)包時設(shè)置條件相對寬泛,抓取的數(shù)據(jù)包內(nèi)容較多時使用顯示過濾器設(shè)置條件顧慮以方便分析。同樣上述場景,在捕獲時未設(shè)置捕獲規(guī)則直接通過網(wǎng)卡進(jìn)行抓取所有數(shù)據(jù)包,如下

wireshark32位中文版

執(zhí)行ping www.huawei.com獲取的數(shù)據(jù)包列表如下;

wireshark32位中文版

觀察上述獲取的數(shù)據(jù)包列表,含有大量的無效數(shù)據(jù)。這時可以通過設(shè)置顯示器過濾條件進(jìn)行提取分析信息。ip.addr == 211.162.2.183 and icmp。并進(jìn)行過濾。

wireshark32位中文版

上述介紹了抓包過濾器和顯示過濾器的基本使用方法,在組網(wǎng)不復(fù)雜或者流量不大情況下,使用顯示器過濾器進(jìn)行抓包后處理就可以滿足我們使用。

wireshark過濾器表達(dá)式的規(guī)則

1、抓包過濾器語法和實(shí)例
抓包過濾器類型Type(host、net、port)、方向Dir(src、dst)、協(xié)議Proto(ether、ip、tcp、udp、http、icmp、ftp等)、邏輯運(yùn)算符(&& 與、|| 或、!非)
(1)協(xié)議過濾
比較簡單,直接在抓包過濾框中直接輸入?yún)f(xié)議名即可。
TCP,只顯示TCP協(xié)議的數(shù)據(jù)包列表
HTTP,只查看HTTP協(xié)議的數(shù)據(jù)包列表
ICMP,只顯示ICMP協(xié)議的數(shù)據(jù)包列表
(2)IP過濾
host 192.168.1.104
src host 192.168.1.104
dst host 192.168.1.104
(3)端口過濾
port 80
src port 80
dst port 80
(4)邏輯運(yùn)算符&& 與、|| 或、!非
src host 192.168.1.104 && dst port 80 抓取主機(jī)地址為192.168.1.80、目的端口為80的數(shù)據(jù)包
host 192.168.1.104 || host 192.168.1.102 抓取主機(jī)為192.168.1.104或者192.168.1.102的數(shù)據(jù)包
!broadcast 不抓取廣播數(shù)據(jù)包
2、顯示過濾器語法和實(shí)例
(1)比較操作符
比較操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。
(2)協(xié)議過濾
比較簡單,直接在Filter框中直接輸入?yún)f(xié)議名即可。注意:協(xié)議名稱需要輸入小寫。
tcp,只顯示TCP協(xié)議的數(shù)據(jù)包列表
http,只查看HTTP協(xié)議的數(shù)據(jù)包列表
icmp,只顯示ICMP協(xié)議的數(shù)據(jù)包列表

wireshark32位中文版

(3) ip過濾
ip.src ==192.168.1.104 顯示源地址為192.168.1.104的數(shù)據(jù)包列表
ip.dst==192.168.1.104, 顯示目標(biāo)地址為192.168.1.104的數(shù)據(jù)包列表
ip.addr == 192.168.1.104 顯示源IP地址或目標(biāo)IP地址為192.168.1.104的數(shù)據(jù)包列表

wireshark32位中文版

(4)端口過濾
tcp.port ==80,? 顯示源主機(jī)或者目的主機(jī)端口為80的數(shù)據(jù)包列表。
tcp.srcport == 80,? 只顯示TCP協(xié)議的源主機(jī)端口為80的數(shù)據(jù)包列表。
tcp.dstport == 80,只顯示TCP協(xié)議的目的主機(jī)端口為80的數(shù)據(jù)包列表。

(5) Http模式過濾
http.request.method=="GET",? ?只顯示HTTP GET方法的。
(6)邏輯運(yùn)算符為 and/or/not
過濾多個條件組合時,使用and/or。比如獲取IP地址為192.168.1.104的ICMP數(shù)據(jù)包表達(dá)式為ip.addr == 192.168.1.104 and icmp

wireshark32位中文版

(7)按照數(shù)據(jù)包內(nèi)容過濾。假設(shè)我要以IMCP層中的內(nèi)容進(jìn)行過濾,可以單擊選中界面中的碼流,在下方進(jìn)行選中數(shù)據(jù)。如下

wireshark32位中文版

右鍵單擊選中后出現(xiàn)如下界面;

wireshark32位中文版

選中Select后在過濾器中,后面條件表達(dá)式就需要自己填寫。如下我想過濾出data數(shù)據(jù)包中包含"abcd"內(nèi)容的數(shù)據(jù)流。包含的關(guān)鍵詞是contains 后面跟上內(nèi)容。

wireshark32位中文版

軟件特色

豐富的VoIP分析

業(yè)內(nèi)最強(qiáng)大的顯示過濾器

實(shí)時捕獲和離線分析

標(biāo)準(zhǔn)三窗格數(shù)據(jù)包瀏覽器

深入檢查數(shù)百個協(xié)議,并不斷添加更多協(xié)議

多平臺:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和許多其他平臺上運(yùn)行

可以通過 GUI 或通過 TTY 模式的 TShark 實(shí)用程序?yàn)g覽捕獲的網(wǎng)絡(luò)數(shù)據(jù)

使用 gzip 壓縮的捕獲文件可以即時解壓縮

可以從以太網(wǎng)、IEEE 802.11、PPP/HDLC、ATM、藍(lán)牙、USB、令牌環(huán)、幀中繼、FDDI 等(取決于您的平臺)讀取實(shí)時數(shù)據(jù)

對許多協(xié)議的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

可將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表,以進(jìn)行快速、直觀的分析

輸出可以導(dǎo)出為 XML、PostScript、CSV 或純文本

讀取/寫入許多不同的捕獲文件格式:

tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer(壓縮和未壓縮)、Sniffer Pro 和 NetXray、Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek 等

wireshark 32位系統(tǒng)要求

Wireshark應(yīng)該支持仍在其擴(kuò)展支持期內(nèi)的任何Windows版本,包括Windows 10、8.1,Server 2019,Server 2016,Server 2012 R2和Server2012。它還要求滿足以下條件:

1.通用C運(yùn)行時。它包含在Windows 10和Windows Server 2019中,如果啟用了Microsoft Windows Update,則會自動安裝在早期版本中。否則,您必須安裝 KB2999226或 KB3118401。

2.任何現(xiàn)代的64位AMD64 / x86-64或32位x86處理器。

3.500 MB可用RAM。較大的捕獲文件需要更多的RAM。

4.500 MB可用磁盤空間。捕獲文件需要額外的磁盤空間。

5.任何顯示器。建議使用1280×1024或更高分辨率。Wireshark將使用HiDPI或Retina分辨率(如果可用)。超級用戶會發(fā)現(xiàn)多個監(jiān)視器很有用。

6.支持用于捕獲的網(wǎng)卡

wireshark 32位工作流程

(1)確定Wireshark的位置。如果沒有一個正確的位置,啟動Wireshark后會花費(fèi)很長的時間捕獲一些與自己無關(guān)的數(shù)據(jù)。

(2)選擇捕獲接口。一般都是選擇連接到Internet網(wǎng)絡(luò)的接口,這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則,捕獲到的其它數(shù)據(jù)對自己也沒有任何幫助。

(3)使用捕獲過濾器。通過設(shè)置捕獲過濾器,可以避免產(chǎn)生過大的捕獲文件。這樣用戶在分析數(shù)據(jù)時,也不會受其它數(shù)據(jù)干擾。而且,還可以為用戶節(jié)約大量的時間。

(4)使用顯示過濾器。通常使用捕獲過濾器過濾后的數(shù)據(jù),往往還是很復(fù)雜。為了使過濾的數(shù)據(jù)包再更細(xì)致,此時使用顯示過濾器進(jìn)行過濾。

(5)使用著色規(guī)則。通常使用顯示過濾器過濾后的數(shù)據(jù),都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個會話,可以使用著色規(guī)則高亮顯示。

(6)構(gòu)建圖表。如果用戶想要更明顯的看出一個網(wǎng)絡(luò)中數(shù)據(jù)的變化情況,使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。

(7)重組數(shù)據(jù)。Wireshark的重組功能,可以重組一個會話中不同數(shù)據(jù)包的信息,或者是一個重組一個完整的圖片或文件。由于傳輸?shù)奈募^大,所以信息分布在多個數(shù)據(jù)包中。為了能夠查看到整個圖片或文件,這時候就需要使用重組數(shù)據(jù)的方法來實(shí)現(xiàn)。

更多>> 軟件截圖

推薦應(yīng)用

其他版本下載

精品推薦 wireshark 抓包工具

wireshark
更多 (7個) >> wireshark wireshark中文版網(wǎng)絡(luò)抓包分析工具幫助用戶在第一時間檢測自己的網(wǎng)絡(luò)安全,快速擷取網(wǎng)絡(luò)封包,對于網(wǎng)絡(luò)安全管理人員來說是非常好的助手,軟件實(shí)時監(jiān)測網(wǎng)絡(luò)數(shù)據(jù),并且會將時間段內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)回饋到平臺上以圖標(biāo)的形式匯報給管理人員,幫助管理人員快速查看捕獲的數(shù)據(jù)內(nèi)容,用戶在開始使用前一定
抓包工具
更多 (74個) >> 抓包工具 你是否遇到過網(wǎng)絡(luò)性能急劇下降,網(wǎng)絡(luò)服務(wù)不能正常提供的情況呢?抓包工具就是用來攔截查看網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容的軟件,找出罪魁禍?zhǔn)?。網(wǎng)絡(luò)抓包工具可以在Windows、Unix等各種平臺運(yùn)行,主要是針對TCP/IP協(xié)議的不安全性對運(yùn)行該協(xié)議的機(jī)器進(jìn)行監(jiān)聽。其功能相當(dāng)于Windows下的抓數(shù)據(jù)包

相關(guān)文章

    下載地址

    • wireshark32位中文版 v3.6.9 官方版

      wireshark32位中文版 v3.4.8 官方綠色版

    查看所有評論>> 網(wǎng)友評論

    發(fā)表評論

    (您的評論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號:374962675

    查看所有 0條 評論>>

    更多>> 猜你喜歡