wireshark綠色中文版Wireshark是一款廣泛使用的網(wǎng)絡(luò)抓包工具，也稱為網(wǎng)絡(luò)協(xié)議分析器。它可以捕獲計算機網(wǎng)絡(luò)上的數(shù)據(jù)包，并提供強大的功能來分析和解釋這些數(shù)據(jù)包的內(nèi)容。如果你是網(wǎng)絡(luò)安全工程師，建議收藏哦!

wireshark介紹

Wireshark是一款功能強大的網(wǎng)絡(luò)抓包工具，用于捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。它提供了過濾器、可視化分析工具和多平臺支持等特點，幫助用戶深入了解和排查網(wǎng)絡(luò)通信問題。作為一款開源軟件，Wireshark得到了廣泛使用和開發(fā)者社區(qū)的支持。無論是網(wǎng)絡(luò)管理員、安全專家還是研究人員，都可以從中受益并更好地理解網(wǎng)絡(luò)通信。

wireshark特點：

數(shù)據(jù)包捕獲與分析：Wireshark可以在網(wǎng)絡(luò)接口中實時捕獲數(shù)據(jù)包，并對其進行深入的分析。它支持各種通信協(xié)議，如TCP、UDP、HTTP、FTP等，并能解析這些協(xié)議的數(shù)據(jù)包，顯示其詳細(xì)信息。

過濾器功能：該軟件提供了強大的過濾器功能，使用戶可以根據(jù)自定義條件過濾捕獲的數(shù)據(jù)包。這使得用戶可以只關(guān)注感興趣的數(shù)據(jù)包，而忽略其他不需要的數(shù)據(jù)包，以便更準(zhǔn)確地分析和查看關(guān)鍵信息。

可視化分析工具：Wireshark提供了直觀易用的圖形界面，通過圖表和統(tǒng)計信息，將網(wǎng)絡(luò)通信流量可視化展示。用戶可以根據(jù)源地址、目標(biāo)地址、協(xié)議等進行可視化分析，更好地理解網(wǎng)絡(luò)流量模式和通信行為。

支持多種平臺：Wireshark可在多種操作系統(tǒng)平臺上運行，包括Windows、Mac和Linux等。這使得用戶可以在不同的環(huán)境下使用這個強大的工具。

導(dǎo)出和保存數(shù)據(jù)包：用戶可以將捕獲到的數(shù)據(jù)包保存為文件，以備后續(xù)分析和共享。Wireshark支持多種數(shù)據(jù)包格式，如PCAP、CSV等，方便用戶在其他工具中導(dǎo)入和查看數(shù)據(jù)。

社區(qū)支持與更新：Wireshark是一個廣受歡迎的開源工具，擁有活躍的社區(qū)支持。它經(jīng)常更新以解決漏洞和改進性能，同時提供詳細(xì)的文檔和教程，使用戶能夠更好地使用和理解該軟件。

使用方法

1、確定Wireshark的位置

如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關(guān)的數(shù)據(jù)。

2、選擇捕獲接口

一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對自己也沒有任何幫助。

3、使用捕獲過濾器

通過設(shè)置捕獲過濾器，可以避免產(chǎn)生過大的捕獲文件。這樣用戶在分析數(shù)據(jù)時，也不會受其它數(shù)據(jù)干擾。而且，還可以為用戶節(jié)約大量的時間。

4、使用顯示過濾器

通常使用捕獲過濾器過濾后的數(shù)據(jù)，往往還是很復(fù)雜。為了使過濾的數(shù)據(jù)包再更細(xì)致，此時使用顯示過濾器進行過濾。

5、使用著色規(guī)則

通常使用顯示過濾器過濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個會話，可以使用著色規(guī)則高亮顯示。

6、構(gòu)建圖表

如果用戶想要更明顯的看出一個網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。

7、重組數(shù)據(jù)

Wireshark的重組功能，可以重組一個會話中不同數(shù)據(jù)包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸?shù)奈募^大，所以信息分布在多個數(shù)據(jù)包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數(shù)據(jù)的方法來實現(xiàn)。

更新日志

v3.6.8更新內(nèi)容：

1：全新界面，清爽，簡單，高效

2：性能越來越好

v3.6.1更新內(nèi)容：

錯誤修復(fù)

以下漏洞已修復(fù):

RTMPT解析器無限循環(huán)。17745年問題。cve – 2021 – 4185。

BitTorrent DHT解析器無限循環(huán)。17754年問題。cve – 2021 – 4184。

pcapng文件解析器崩潰。17755年問題。cve – 2021 – 4183。

RFC 7468文件解析器無限循環(huán)。17801年問題。cve – 2021 – 4182。

Sysdig事件剖析器崩潰。cve – 2021 – 4181。

Kafka解析區(qū)無限循環(huán)。17811年問題。

以下錯誤已被修復(fù):

允許以hexdumps形式顯示次秒時間戳。

GRPC:如果GRPC消息體長度為0 Issue 17675，會顯示一個不必要的空Protobuf項。

無法安裝”ChmodBPF?；?ldquo;將Wireshark添加到系統(tǒng)路徑”。在沒有羅塞塔2 17757號的M1 MacBook Air Monterey上。

LIN有效載荷被截斷1字節(jié)17760問題。

如果一個BASE_CUSTOM類型的64位字段被應(yīng)用為一個列Issue 17762, Wireshark會崩潰。

命令行選項”-o console.log。導(dǎo)致wireshark和tshark在啟動時退出。

設(shè)置WIRESHARK_LOG_LEVEL=debug會中斷接口捕獲。

沒有tshark Issue 17766無法構(gòu)建。

IEEE 802.11動作幀沒有被解析，總是被看作是畸形的17767問題。

iec60870 -5-101鏈路地址字段是1字節(jié)，但應(yīng)該具有0、1或2字節(jié)的可配置長度。

dfilter:“tcp。port not in{1}’崩潰Wireshark Issue 17785

新增和更新特性

“console.log。在Wireshark 3.6.0中刪除了level的優(yōu)先級。這個版本增加了一個’-o console.log。level:’ CLI中的向后兼容選項，映射到新的日志子系統(tǒng)。注意，這沒有位掩碼語義，也不對應(yīng)任何實際的首選項。它只是一個過渡機制，為用戶依賴這個CLI選項，并將在未來被刪除。要查看新的診斷輸出選項，請參閱手冊或’——help’的輸出。

新協(xié)議支持

本版本中沒有新的協(xié)議。

更新后的協(xié)議支持

ANSI A I/F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig Event、TECMP

新的和更新的捕獲文件支持

BLF和RFC 7468

新的文件格式解碼支持

本版本不支持新的或更新后的文件格式。