玩游戏,上GOAPK安智网!

游戏分类 软件分类 专题合集

GOAPK安智网

您的位置: 首页 > 电脑应用 > 电脑插件 > Wireshark

Wireshark

Wireshark
  • 版本:v4.6.1
  • 平台:win7,win8,win10,win11
  • 类型:电脑插件
  • 发布:2025-11-24 09:56:34
  • 语言:中文
  • 大小:160.15M
  • 应用权限: 点击查看
  • 厂商:暂无资料

Wireshark中文版是网络封包分析利器,能截取并详细展示网络封包资料,其过滤器引擎强大,可筛选有用数据包、排除干扰。网络管理员、安全工程师、开发者及普通用户等常借此检测网络、安全、通讯协议问题或学习知识,也有人不当使用。它支持上百种协议且持续增加,兼容多平台,能导出IP跳转列表,优化数据传输。有需求不妨下载一试。

软件特色

1. 深入检查数百种协议,且持续更新增加。

2. 支持实时捕获与离线分析网络数据。

3. 采用标准三窗格数据包浏览器。

4. 多平台适配,涵盖多种主流及小众操作系统。

5. 捕获数据可通过 GUI 或 TShark 实用程序浏览。

6. 具备业界顶尖的显示过滤器。

7. 提供丰富的 VoIP 分析功能。

8. 支持读取/写入多种捕获文件格式。

9. 可即时解压缩使用 gzip 压缩的捕获文件。

10. 能从多种网络接口读取实时数据(视平台而定)。

11. 对众多协议提供解密支持。

12. 可应用着色规则于数据包列表,便于分析。

13. 输出支持多种格式,如 XML、PostScript 等。

Wireshark怎么抓包

1、在 Windows 的“开始”菜单中,单击 Wireshark 菜单,启动 Wireshark,如图所示。

该图为 Wireshark 的主界面,界面中显示了当前可使用的接口,例如,本地连接 3、本地连接 10 等。要想捕获数据包,必须选择一个接口,表示捕获该接口上的数据包。

在上图中,选择捕获“本地连接”接口上的数据包。选择“本地连接”选项,然后单击左上角的“开始捕获分组”按钮,将进行捕获网络数据,如下如所示。

图中没有任何信息,表示没有捕获到任何数据包。这是因为目前“本地连接”上没有任何数据。只有在本地计算机上进行一些操作后才会产生一些数据,如浏览网站。

3、当本地计算机浏览网站时,“本地连接”接口的数据将会被 Wireshark 捕获到。捕获的数据包如图所示。图中方框中显示了成功捕获到“本地连接”接口上的数据包。

4、Wireshark 将一直捕获“本地连接”上的数据。如果不需要再捕获,可以单击左上角的“停止捕获分组”按钮,停止捕获。

软件功能

1. 拥有强显示过滤器语言,可查看 TCP 会话重构流。

2. 支持上百种协议与媒体类型。

3. 有类似 tcpdump 的命令行版本 tethereal。

4. 过去网络封包分析软件昂贵或专营,Ethereal 打破局面。

5. 在 GNU GPL 通用许可证下,用户可免费获取软件与代码并修改定制。

6. Ethereal 是全球广泛使用的网络封包分析软件之一。

Wireshark 工作流程

1. 确定位置:选对位置,避免捕获无关数据,节省时间。

2. 选择接口:通常选连接互联网的接口以捕获相关数据。

3. 用捕获过滤器:避免生成过大捕获文件,减少干扰,节省时间。

4. 用显示过滤器:对捕获过滤后的复杂数据进一步细致过滤。

5. 用着色规则:突出显示特定会话,方便查看。

6. 构建图表:以图表形式直观展现网络数据变化分布。

7. 重组数据:重组会话中不同数据包信息或完整图片、文件。

常见问题

一、过滤规则是什么?

有很多用户急急忙忙下载了Wireshark之后,就马上想要使用,但是在这之前,你必须先了解它的过滤规则,只有彻底清楚它的过滤规则,才能更好的使用它,那么下面小编就简单的跟大家讲解一下吧!

例子:

ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107

或者

ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP

Linux上运行的wireshark图形窗口截图示例,其他过虑规则操作类似。

ip.src eq 10.175.168.182

二、过滤端口的含义?

了解了上面的Wireshark过滤规则之后,接下来小编给大家讲解的就是过滤端口,其实这个过滤端口的含义还是比较容易理解的,那么有不懂的用户可以参考下面小编给大家分享的内容,让你能够清楚它的整个使用流程。

例子:

tcp.port eq 80 // 不管端口是来源的还是目标的都显示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

udp.port eq 15000

过滤端口范围:

tcp.port >= 1 and tcp.port <= 80

三、快速了解快捷键方式方法?

1、点击帮助,然后点击关于wireshark。

2、然后点击快捷键,也可以搜索快捷方式。

电脑应用截图

  • Wireshark
  • Wireshark
  • Wireshark

最新录入

评分及评价

9.5

500+人评价

  • 575%
  • 416%
  • 35%
  • 21%
  • 13%

请为应用评分:

0/200
评论内容需在5-200字之间~
验证码

热门电脑应用

本类排行

回到顶部