wireshark中文版 v4.4.5官方版

wireshark中文版是一款非常優(yōu)秀的網(wǎng)絡(luò)包分析工具，一般又稱為wireshark網(wǎng)絡(luò)分析器，wireshark抓包軟件，可謂是網(wǎng)絡(luò)分析專業(yè)的常青樹。該軟件可以實時檢測網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件，使用戶能夠微觀地了解網(wǎng)絡(luò)中發(fā)生的事情，主要作用是擷取網(wǎng)絡(luò)封包，并嘗試顯示出最為詳細的網(wǎng)絡(luò)封包資料，而且擁有強大的過濾器引擎，用戶可以使用過濾器篩選出有用的數(shù)據(jù)包，排除無關(guān)信息的干擾。

目前wireshark抓包軟件進行了全方面的優(yōu)化和改善，例如修復(fù)了重命名配置文件名稱將丟失列表選擇問題，與在TCP流圖的時間序列（tcptrace）中，只有ACK，但沒有數(shù)據(jù)幀可見問題，以及在windows中導(dǎo)入配置文件失敗，目錄崩潰使Wireshark崩潰等多種問題，為用戶帶來全新的體驗。在這里，網(wǎng)絡(luò)管理員可以檢測網(wǎng)絡(luò)問題，網(wǎng)絡(luò)安全工程師可以檢查資訊安全相關(guān)問題，開發(fā)者能夠為新的通訊協(xié)定除錯，普通使用者可學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識，非常實用，感興趣的用戶快來收藏下載吧。

wireshark中文版怎么抓包？

1、首先在本站下載，打開wireshark抓包軟件，主界面如下；

2、點擊抓取網(wǎng)絡(luò)接口卡選擇按鈕，選擇需要抓取的網(wǎng)卡接口；如果不確定是那個網(wǎng)絡(luò)接口，則可以看packes項數(shù)據(jù)變化最多接口，選中它然后點擊"start"開始抓包；

3、如果需要進行特別的配置，則需要先進行抓包錢的配置操作，點擊途中的配置操作按鈕，進入到抓包配置操作界面，進行相應(yīng)配置；配置完成后點擊“start”開始抓包；

4、wireshark啟動后，wireshark處于抓包狀態(tài)中；

5、執(zhí)行需要抓包的操作，如ping www.baidu.com；

6、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析，可以通過在過濾欄設(shè)置過濾條件進行數(shù)據(jù)包列表過濾，獲取結(jié)果如下。說明：ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機IP或者目的主機IP為119.75.217.26的數(shù)據(jù)包；

7、如果沒有抓取到想要的數(shù)據(jù)包，則點擊重新抓取按鈕即可；或者抓取到個人需要的數(shù)據(jù)包之后，可以點擊紅色的停止按鈕即可；

8、數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標識定位在菜單欄視圖 --> 著色規(guī)則，如下所示。

軟件功能

1、深入檢查數(shù)百種協(xié)議，一直在增加

2、實時捕獲和離線分析

3、標準三窗格數(shù)據(jù)包瀏覽器

4、多平臺：在Windows，Linux，macOS，Solaris，F(xiàn)reeBSD，NetBSD和許多其他操作系統(tǒng)上運行

5、捕獲的網(wǎng)絡(luò)數(shù)據(jù)可以通過GUI或TTY模式的TShark實用程序進行瀏覽

6、業(yè)界最強大的顯示過濾器

7、豐富的VoIP分析

8、讀取/寫入許多不同的捕獲文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft Network Monitor，Network GeneralSniffer（壓縮和未壓縮），Sniffer Pro和NetXray，Network Instruments Observer ，NetScreen監(jiān)聽，Novell LANalyzer，RADCOM WAN / LAN分析器，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等

9、使用gzip壓縮的捕獲文件可以即時解壓縮

10、可以從以太網(wǎng)，IEEE 802.11，PPP / HDLC，ATM，藍牙，USB，令牌環(huán)，幀中繼，F(xiàn)DDI等讀取實時數(shù)據(jù)（取決于您的平臺）

11、對許多協(xié)議的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

12、可以將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以進行快速，直觀的分析

13、輸出可以導(dǎo)出為XML，PostScript，CSV或純文本

更新日志

v4.4.5版本

1、Bug修復(fù)：

已修復(fù)以下錯誤：

GRPC:protobuf_json僅顯示截斷的字符串值。

單擊列標題/標題時Wireshark崩潰。

2、更新的協(xié)議支持：

GNW、IPv4、NFAPI和ProtoBuf

v4.4.4版本

一、Bug修復(fù)：

已修復(fù)以下漏洞：

wnpa-sec-2025-01捆綁協(xié)議和CBOR解析器{崩潰、無限循環(huán)、內(nèi)存泄漏}。

已修復(fù)以下錯誤：

在捕獲過程中，當顯示過濾器處于活動狀態(tài)時對列進行排序時發(fā)生崩潰。

OSS Fuzz 384757274:dissect_tcp中的bool值無效。

4.4.2/4.4.3中的測試失?。篢est_sharkd_req_follow_http2。

extcap界面工具欄中的回歸。

單擊統(tǒng)計→對話窗口的TCP選項卡中的外部列會導(dǎo)致崩潰。

FTBFS隨Ubuntu開發(fā)（25.04）發(fā)布。

當QDCOUNT==0時，DNS enable_qname_stats會導(dǎo)致Wireshark崩潰。

Windows:Android extcap插件失敗，如果2秒內(nèi)沒有新數(shù)據(jù)包，則顯示“套接字連接斷開”。

TECMP：狀態(tài)消息中生命周期開始的計算錯誤。

MQTT v5.0屬性總長度表示不正確。

TShark不解析自定義“主機”文件中的地址。

JA4指紋不正確，密碼為空。

二、新功能和更新功能

新協(xié)議支持

此版本中沒有新協(xié)議。

三、更新的協(xié)議支持

CESoETH、DNS、IEEE 1609.2、ISOBUS、ITS、MPLS、MQTT、PDU傳輸、RTP、TCP、TECMP、WebSocket和WSMP

四、新的和更新的捕獲文件支持

CLLog、EMS和ERF

五、更新的文件格式解碼支持

此版本中沒有更新的文件格式支持。