wireshark 64位(網絡抓包工具)

wireshark64位中文（wén）版是基於官方最新版修改製作的，免安裝打開（kāi）就可以直接使用，比原版方便很（hěn）多，，這個軟件可以（yǐ）用來快速抓取網絡數據。方便（biàn）用戶查看網絡相關資料信息。對於小白用戶本站也提供了抓包教程。歡迎下載使用（yòng）。

官（guān）網介紹

Wireshark（前稱Ethereal）是（shì）一個網絡抓包工（gōng）具（jù）。網（wǎng）絡封包（bāo）分析軟件的（de）功能是擷取（qǔ）網絡封包，並盡可能顯示（shì）出最為詳細的網絡封（fēng）包資（zī）料。Wireshark使用WinPcap作為接口，直接與網卡（kǎ）進行數據報文交換。趕快來綠色資源網下載吧（ba）。

網絡封包分析軟件的功能可想像成 "電工技（jì）師使用電表來量測（cè）電流、電壓、電阻" 的工作 - 隻是將場景移植到網絡上（shàng），並將電線替換成網絡線。在過（guò）去（qù），網絡封包分析軟件（jiàn）是非常昂貴的，或是專門屬於（yú）營利用（yòng）的軟件。Ethereal的（de）出（chū）現改（gǎi）變了這一切。在GNUGPL通用許可證（zhèng）的保障範圍底下，使用者（zhě）可以以免費的代價取得（dé）軟件與其源（yuán）代（dài）碼，並擁有針對（duì）其源代碼修改及客製（zhì）化的權利（lì）。Ethereal是目前全世界最廣泛的網（wǎng）絡封包分析軟件之一。

wireshark64位抓包流程（chéng）

wireshark是捕獲機器上的某一塊網卡的網絡包，當你的機器上有多塊網卡的時候，你需要選擇一個（gè）網卡。

點擊Caputre->Interfaces 出現下麵對話框，選擇正確（què）的網卡。然後點擊（jī）"Start"按鈕， 開始抓包

wireshark界麵說明

1. Display Filter（顯示過濾器）， 用於過濾

2. Packet List Pane（封包列（liè）表）， 顯示捕獲到的封包（bāo）， 有源地址和（hé）目標地址，端口號。 顏色（sè）不（bú）同，代表

3. Packet Details Pane（封包詳細信息）， 顯示封包中的字段

4. Dissector Pane（16進（jìn）製數據）

5. Miscellanous（地址欄，雜（zá）項）

使用的人群

1.從事socket編程的工程師會用wireshark來調試

2.網絡管理員會（huì）使用wireshark來檢查網絡問題

3.軟件測（cè）試工程師使用wireshark抓（zhuā）包，來分析自己測試的軟件

4.聽說，華為，中興的大部分工程師都會用到wireshark

使用說明

因為是綠色版，所以不需要安裝，在綠色資源網下載完成後（hòu）並解壓縮，然後找到“WiresharkPortable64.exe”雙擊打開就可以直接使用了。

更新日誌

v3.6.1更新內（nèi）容（róng）：

錯誤修複

以下漏洞已修複:

RTMPT解析器無限循環。17745年問題。cve – 2021 – 4185。

BitTorrent DHT解析器無限循環。17754年問題。cve – 2021 – 4184。

pcapng文（wén）件（jiàn）解析器崩潰。17755年問題（tí）。cve – 2021 – 4183。

RFC 7468文件解析器無限循環。17801年問題。cve – 2021 – 4182。

Sysdig事（shì）件剖析器崩潰。cve – 2021 – 4181。

Kafka解析（xī）區無限循環。17811年問題。

以下錯誤（wù）已被修複:

允（yǔn）許以hexdumps形式顯示（shì）次（cì）秒時間戳。

GRPC:如果GRPC消息體長度為0 Issue 17675，會顯示一個不必要的空Protobuf項。

無法安裝”ChmodBPF。或“將Wireshark添加到係統路徑”。在（zài）沒有（yǒu）羅（luó）塞塔2 17757號的（de）M1 MacBook Air Monterey上。

LIN有（yǒu）效載荷被截斷1字節17760問題。

如果一個BASE_CUSTOM類（lèi）型的64位字段被應用為（wéi）一個列Issue 17762, Wireshark會崩潰。

命令行選項”-o console.log。導致wireshark和tshark在啟動時退出。

設置WIRESHARK_LOG_LEVEL=debug會中斷接口捕獲（huò）。

沒有tshark Issue 17766無（wú）法構建（jiàn）。

IEEE 802.11動（dòng）作幀沒有被解析，總是被看作是畸形的17767問題。

iec60870 -5-101鏈路地址字段是1字節，但應該具有（yǒu）0、1或2字節的可配置長度。

dfilter:“tcp。port not in{1}’崩潰Wireshark Issue 17785

新增和更新特性

“console.log。在（zài）Wireshark 3.6.0中刪（shān）除了level的優先級。這個版本增加了一個’-o console.log。level:’ CLI中的向後兼容（róng）選項，映射到新的日誌子係統。注意，這沒有位掩碼語義，也（yě）不對應任何（hé）實際的首選項。它隻是一個（gè）過渡機製，為用戶依賴這個CLI選項，並將在未來被（bèi）刪（shān）除。要（yào）查看新的診斷輸出選項，請（qǐng）參閱手冊（cè）或’——help’的輸出。

新協議支持

本版本中（zhōng）沒有新的協議。

更新後（hòu）的協議支持

ANSI A I/F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig Event、TECMP

新（xīn）的和更新的捕獲文件支持

BLF和RFC 7468

新（xīn）的文件格式解碼支持

本版本不支持新的（de）或更新後的文件格式（shì）。