wireshark免安裝版是一個非常好用的電腦抓包軟件,用戶可以本軟件找到最全的網絡封包資料,讓你可以試試檢測網絡數據的通訊,查看到非常詳細的信息,使用范圍廣,功能強大,為你的工作大大提高了效率,極光下載站就為大家提供了這個好用的分析工具軟件!
1、本軟件是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
2、網絡管理員使用Wireshark來檢測網絡問題,網絡安全工程師使用Wireshark來檢查資訊安全相關問題,開發者使用Wireshark來為新的通訊協定除錯,普通使用者使用Wireshark來學習網絡協定的相關知識。
1、打開wireshark,先抓取一定數量的包,其中就包含你需要的數據包,要過濾出來,進行分析尋找問題
2、打開wireshark的幫助文檔,如下圖所示,是全英文的,不會的話就要去查和翻譯了
3、在彈出的幫助文檔頁面上,找到wireshark的內容過濾的規則語法,所有的協議過濾都是如此,提供了基本的中括號運算符 “[]”進行內容的提取和判斷
4、如果基本的英文不了解,可以打開百度翻譯,一個一個單詞查詢翻譯了,其實也不需要全部弄明白,看到那些基本的語法,基本的意思也可以猜出來
5、下面來個簡單的實例,進行udp包的內容過濾規則,如下圖所示,我要過濾
ip地址為xx.xx.xx.xx 并且 是udp包的 并且 udp的數據前面4個字節等于0x02:0x37:0x2d:0x01 的數據包
ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01
6、然后所有與之符合的數據包都被過濾出來了,像這種過濾規則也可以用于tcp,ftp,http等其它協議
1、在自己的電腦上安裝好wireshark,雙擊打開。打開后的界面讓選擇網絡形式
2、如果使用的是有線就要選擇ethnet,如果用的是wifi就要雙擊選擇wifi的抓包方式。和你的網絡不匹配會抓不到包的。
3、選擇完抓取的網絡類型后,打開的界面就自動抓取從本機ip發出去或者接受到的網絡包。左上角的紅色按鈕暫停抓包
4、例如此時我們登陸百度首頁,就會收到和百度網址鏈接的http的包。在過濾的地方輸入要過濾出來的協議。輸入http就會把只包含http相關的包顯示出來
5、點開每條記錄在下面可以一次打開看這條網絡包的內容。有哪些信息包含在里面。去調試網絡的故障會用得到
6、網絡包的后綴是pcap。文件下拉菜單保存該文件。在linux的系統上可以用命令行的方式抓包。
導出來后看 root用戶登錄使用: tcpdump -i any -s0 -w .pcap
v4.4.1版本
一、漏洞修補
1、已修復以下漏洞:
wnpa-2024-12年12月ITS解剖器墜毀。
wnpa-sec-2024-13 AppleTalk和RELOAD幀解析器崩潰。
2、已修復以下錯誤:
實時捕獲期間刷新界面會導致界面處理損壞。
為Thread和UASIP注冊的媒體類型“應用程序/八位字節流”。
添加新界面時,Extcap工具欄停止工作。
解碼錯誤ITS CPM版本2.1.1。
4.3.0中的構建錯誤:sync_pipe_run_command_actual錯誤:參數2為null,但相應的大小參數3值為512004[-Werror=nonull]Issue
html2text.py不處理標簽。
NetFlow v8 TOS AS聚合解析不正確。
Windows軟件包不附帶IP地址插件。
O_PATH是Linux和FreeBSD特有的。
Wireshark 4.4.0沒有在正確的目錄中安裝USBcap USBcapCMD.exe。
如果ASN.1 SEQUENCE定義包括擴展標記但沒有可選項,OER解析器將不考慮前導碼。
藍牙經典L2CAP無連接接收信道解析錯誤。
配置文件自動切換過濾器:從配置文件對話框打開時顯示灰色顯示過濾器表達式對話框。
Wireshark 4.4.0/macOS 14.6.1無線上網,如果是監控模式。
TECMP數據類型向子解析器傳遞了太多數據。
Wireshark和tshark 4.4.0忽略命令行上指定的extcap選項。
由于路徑不正確,目錄組件重復,無法打開發行說明。
無法從“幫助”菜單打開“發行說明”。
如果Wireshark通過特定路徑從命令行啟動,則沒有捕獲接口。
Wireshark 4.4.0 extcap路徑更改破壞了第三方extcap安裝程序。
Fuzz作業UTF-8編碼問題:Fuzz-2024-09-10-7618.pcap。
無法創建大于99個大小單位的文件。
在macOS 15.0上打開Wireshark 4.4.0會斷開iPhone鏡像。
4.4.0中L2 IEC 61850 GOOSE數據包的PRP預告片未顯示(在4.2.7中工作)
GUI延遲,因為NetworkManager不斷關閉802.11監視器模式。
通過
Fuzz工作聲明:randpkt-2024-10-05-7200.pcap。
二、新功能和更新功能
僅轉儲具有特定前綴的字段的TShark語法已從-G字段前綴更改為-G字段前綴。這允許tshark-G字段再次支持指定要使用的配置文件。
三、新協議支持
1、此版本中沒有新協議。
2、更新的協議支持
AppleTalk、ARTNET、BGP、BT L2CAP、CIGI、CIP Motion、CoAP、COSE、DISTCC、DMP、以太網OAM PDU、F5 FILEINFO、GIOP、GOOSE、GSM管理、GSM SIM、GTP、HTTP、HTTP2、ID3v2、IDN、IEEE 1609.2、IEEE 802.11、IPPUSB、iRDMA、ISystemActivator、ITS、Kerberos、LwM2M TLV、MMS、MQ、MySQL、NCP SSS、NetFlow、OER、OWAMP、QNET、RELOAD成幀、RTCP、RTLS、SANE、SMB2、SSyncP、Sysdig Event、T.124、TECMP、Thread、Thrift,以及TWAMP
3、新的和更新的捕獲文件支持
BLF、CLLOG、CommView、ERF和pcap
4、更新的文件格式解碼支持
此版本中沒有更新的文件格式支持。
wireshark漢化版是一款非常不錯眾多用戶使用的抓包軟件工具,擁有強大的功能,簡單操作方式,使用起來非常方便,能輕松對網絡進行調試,對傳輸數據進行抓取,實時分析,輕松抓到你需要的數據包,還可檢測通訊數據,非常好用!
wireshark免安裝版 v4.4.2 電腦版
69.4 MB/ 簡體中文
v4.4.2
wireshark 1.12.3電腦版 v1.12.3 電腦版
28.40 MB/ 簡體中文
v1.12.3
wireshark抓包工具(內含抓包教程) v4.4.2 電腦版
69.4 MB/ 簡體中文
v4.4.2
wireshark手機app(抓包大師) v1.1 安卓中文版
2.00 MB/ 簡體中文
v1.1 安卓中文版
wireshark 1.8.6pc客戶端 v1.8.6 電腦版
20.20 MB/ 簡體中文
v1.8.6
wireshark 1.12.4官方版 v1.12.4 電腦版
22.50 MB/ 簡體中文
v1.12.4
wireshark 2.6.3中文版 v2.6.3 電腦版
18.20 MB/ 簡體中文
v2.6.3
wireshark 1.10.8漢化版 v1.10.8 電腦版
21.20 MB/ 簡體中文
v1.10.8
網友評論
支持 (0 ) 回復