您当前的位置:首页 > 软磨坊 > Windows软件 > 网络工具 > 网络监测

Wireshark(网络抓包工具) v3.4.5 官方便携版 for Win32

申请收录
  • 软件大小:36.6 MB
  • 软件语言:英文
  • 软件版本:v3.4.5
  • 软件授权:免费软件
  • 软件官网:
  • 软件星级:星级
  • 发布日期:2021-05-25
  • 软件类别:网络监测
  • 运行环境: /Win8/10/Win7系统位数
其它平台: MacMac
hao
a
软件图标 36.6 MB
360通过 腾讯通过 金山通过
内容介绍热点排行相关软件下载地址↓
    相关软件软件大小版本说明下载地址

请注意,本软件为便携版本!!!安装版请看 Wireshark(网络抓包工具) v3.4.5 官方版 for Win32

Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

城东书院 站标特色功能

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。

在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一

城东书院 站标Wireshakr抓包界面

说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器),  用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。

2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。

3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为

(1)Frame:   物理层的数据帧概况

(2)Ethernet II: 数据链路层以太网帧头部信息

(3)Internet Protocol Version 4: 互联网层IP包头部信息

(4)Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP

(5)Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议

TCP包的具体内容

从下图可以看到wireshark捕获到的TCP包中的每个字段。

4. Dissector Pane(数据包字节区)。

Wireshark过滤器设置

初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

(1)抓包过滤器

捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。

如何使用?可以在抓取数据包前设置如下。

ip host 60.207.246.216 and icmp表示只捕获主机IP为60.207.246.216的ICMP数据包。获取结果如下:

(2)显示过滤器

显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛,抓取的数据包内容较多时使用显示过滤器设置条件顾虑以方便分析。同样上述场景,在捕获时未设置捕获规则直接通过网卡进行抓取所有数据包,如下

执行ping www.huawei.com获取的数据包列表如下

观察上述获取的数据包列表,含有大量的无效数据。这时可以通过设置显示器过滤条件进行提取分析信息。ip.addr == 211.162.2.183 and icmp。并进行过滤。

上述介绍了抓包过滤器和显示过滤器的基本使用方法。在组网不复杂或者流量不大情况下,使用显示器过滤器进行抓包后处理就可以满足我们使用。下面介绍一下两者间的语法以及它们的区别。

下载地址
下载错误?【投诉报错】
  • Wireshark(网络抓包工具) v3.4.5 官方便携版 for Win32

    其他下载地址:提取码:cdsy

    • [ 百度网盘 ]
    • [ 下载地址2 ]
    • 如需提取码:

      [打开微信]->[扫描左侧二维码]->[关注 城东书院] 输入"59" 获取提取码 如果还不清楚可以查看这篇教程

      如果取消关注本公众号,即使再次关注,也将无法提供本服务!

相关文章
网友评论
下载声明

※ 解压密码:www.cdsy.xyz(全小写) 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
※ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
※ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
※ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
※ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
※ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
※ 本站提供的 Wireshark(网络抓包工具) v3.4.5 官方便携版 for Win32 资源来源互联网,版权归该下载资源的合法拥有者所有。