wireshark32位下載 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發布

您當前所在位置:首頁安全相關網絡監測 → wireshark32位中文版 v3.4.8 綠色中文版

wireshark32位中文版

v3.4.8 綠色中文版

wireshark32位中文版
  • 軟件大。36.4M
  • 軟件語言:多國語言[中文]
  • 軟件類型:國產軟件/網絡監測
  • 軟件授權:免費軟件
  • 更新時間:2021-09-01 16:57
  • 軟件等級:4星
  • 應用平臺:Win7, Win8, Win10
  • 軟件官網:

ITMOP本地下載文件大。36.4M 高速下載需下載高速下載器,提速50%

點贊好評0%(0) 差評差評0%(0)

軟件介紹人氣軟件精品推薦相關文章網友評論下載地址

小編為您推薦:wireshark抓包工具

wireshark32位中文版抓包軟件是一款專業性非常強大的網絡抓包軟件,可以操作網絡簡單的抓包工作,與WinPCAP作為借口進行精密計算并抓包讓用戶使用更加方便快捷!

軟件功能

支持幾百種協議和流媒體類型,擁有強顯示過濾器語言和查看TCP會話重構流的能力,可以截取各種網絡數據包,并盡可能顯示出最為詳細的網絡封包資料。

現在常用于開發測試過程各種問題定位中,而且該軟件使用WinPCAP作為接口,直接與網卡進行數據報文交換,可以實時檢測網絡通訊數據,檢測其抓取的網絡通訊數據快照文件。

通過圖形界面瀏覽這些數據,可以查看網絡通訊數據包中每一層的詳細內容。如果用戶想要更明顯的看出一個網絡中數據的變化情況,使用圖表的形式可以很方便的展現數據分布情況,網絡通訊數據包中每一層的詳細內容都可以清楚的看到,非常實用。

wireshark過濾規則及使用方法

初學者使用wireshark時,將會得到大量的冗余數據包列表,以至于很難找到自己自己抓取的數據包部分。wireshar工具中自帶了兩種類型的過濾器,學會使用這兩種過濾器會幫助我們在大量的數據中迅速找到我們需要的信息。
1、抓包過濾器
捕獲過濾器的菜單欄路徑為Capture --> Capture Filters。用于在抓取數據包前設置。

如何使用?可以在抓取數據包前設置如下。

ip host 60.207.246.216 and icmp表示只捕獲主機IP為60.207.246.216的ICMP數據包。獲取結果如下:

2、顯示過濾器
顯示過濾器是用于在抓取數據包后設置過濾條件進行過濾數據包。通常是在抓取數據包時設置條件相對寬泛,抓取的數據包內容較多時使用顯示過濾器設置條件顧慮以方便分析。同樣上述場景,在捕獲時未設置捕獲規則直接通過網卡進行抓取所有數據包,如下

執行ping www.huawei.com獲取的數據包列表如下;

觀察上述獲取的數據包列表,含有大量的無效數據。這時可以通過設置顯示器過濾條件進行提取分析信息。ip.addr == 211.162.2.183 and icmp。并進行過濾。

上述介紹了抓包過濾器和顯示過濾器的基本使用方法,在組網不復雜或者流量不大情況下,使用顯示器過濾器進行抓包后處理就可以滿足我們使用。

wireshark過濾器表達式的規則

1、抓包過濾器語法和實例
抓包過濾器類型Type(host、net、port)、方向Dir(src、dst)、協議Proto(ether、ip、tcp、udp、http、icmp、ftp等)、邏輯運算符(&& 與、|| 或、!非)
(1)協議過濾
比較簡單,直接在抓包過濾框中直接輸入協議名即可。
TCP,只顯示TCP協議的數據包列表
HTTP,只查看HTTP協議的數據包列表
ICMP,只顯示ICMP協議的數據包列表
(2)IP過濾
host 192.168.1.104
src host 192.168.1.104
dst host 192.168.1.104
(3)端口過濾
port 80
src port 80
dst port 80
(4)邏輯運算符&& 與、|| 或、!非
src host 192.168.1.104 && dst port 80 抓取主機地址為192.168.1.80、目的端口為80的數據包
host 192.168.1.104 || host 192.168.1.102 抓取主機為192.168.1.104或者192.168.1.102的數據包
!broadcast 不抓取廣播數據包
2、顯示過濾器語法和實例
(1)比較操作符
比較操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。
(2)協議過濾
比較簡單,直接在Filter框中直接輸入協議名即可。注意:協議名稱需要輸入小寫。
tcp,只顯示TCP協議的數據包列表
http,只查看HTTP協議的數據包列表
icmp,只顯示ICMP協議的數據包列表

(3) ip過濾
ip.src ==192.168.1.104 顯示源地址為192.168.1.104的數據包列表
ip.dst==192.168.1.104, 顯示目標地址為192.168.1.104的數據包列表
ip.addr == 192.168.1.104 顯示源IP地址或目標IP地址為192.168.1.104的數據包列表

(4)端口過濾
tcp.port ==80,  顯示源主機或者目的主機端口為80的數據包列表。
tcp.srcport == 80,  只顯示TCP協議的源主機端口為80的數據包列表。
tcp.dstport == 80,只顯示TCP協議的目的主機端口為80的數據包列表。

(5) Http模式過濾
http.request.method=="GET",   只顯示HTTP GET方法的。
(6)邏輯運算符為 and/or/not
過濾多個條件組合時,使用and/or。比如獲取IP地址為192.168.1.104的ICMP數據包表達式為ip.addr == 192.168.1.104 and icmp

(7)按照數據包內容過濾。假設我要以IMCP層中的內容進行過濾,可以單擊選中界面中的碼流,在下方進行選中數據。如下

右鍵單擊選中后出現如下界面;

選中Select后在過濾器中,后面條件表達式就需要自己填寫。如下我想過濾出data數據包中包含"abcd"內容的數據流。包含的關鍵詞是contains 后面跟上內容。

軟件特色

豐富的VoIP分析

業內最強大的顯示過濾器

實時捕獲和離線分析

標準三窗格數據包瀏覽器

深入檢查數百個協議,并不斷添加更多協議

多平臺:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和許多其他平臺上運行

可以通過 GUI 或通過 TTY 模式的 TShark 實用程序瀏覽捕獲的網絡數據

使用 gzip 壓縮的捕獲文件可以即時解壓縮

可以從以太網、IEEE 802.11、PPP/HDLC、ATM、藍牙、USB、令牌環、幀中繼、FDDI 等(取決于您的平臺)讀取實時數據

對許多協議的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

可將著色規則應用于數據包列表,以進行快速、直觀的分析

輸出可以導出為 XML、PostScript、CSV 或純文本

讀取/寫入許多不同的捕獲文件格式:

tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer(壓縮和未壓縮)、Sniffer Pro 和 NetXray、Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets Etherpeek/TokenPeek/AiroPeek 等

wireshark 32位系統要求

Wireshark應該支持仍在其擴展支持期內的任何Windows版本,包括Windows 10、8.1,Server 2019,Server 2016,Server 2012 R2和Server2012。它還要求滿足以下條件:

1.通用C運行時。它包含在Windows 10和Windows Server 2019中,如果啟用了Microsoft Windows Update,則會自動安裝在早期版本中。否則,您必須安裝 KB2999226或 KB3118401。

2.任何現代的64位AMD64 / x86-64或32位x86處理器。

3.500 MB可用RAM。較大的捕獲文件需要更多的RAM。

4.500 MB可用磁盤空間。捕獲文件需要額外的磁盤空間。

5.任何顯示器。建議使用1280×1024或更高分辨率。Wireshark將使用HiDPI或Retina分辨率(如果可用)。超級用戶會發現多個監視器很有用。

6.支持用于捕獲的網卡

wireshark 32位工作流程

(1)確定Wireshark的位置。如果沒有一個正確的位置,啟動Wireshark后會花費很長的時間捕獲一些與自己無關的數據。

(2)選擇捕獲接口。一般都是選擇連接到Internet網絡的接口,這樣才可以捕獲到與網絡相關的數據。否則,捕獲到的其它數據對自己也沒有任何幫助。

(3)使用捕獲過濾器。通過設置捕獲過濾器,可以避免產生過大的捕獲文件。這樣用戶在分析數據時,也不會受其它數據干擾。而且,還可以為用戶節約大量的時間。

(4)使用顯示過濾器。通常使用捕獲過濾器過濾后的數據,往往還是很復雜。為了使過濾的數據包再更細致,此時使用顯示過濾器進行過濾。

(5)使用著色規則。通常使用顯示過濾器過濾后的數據,都是有用的數據包。如果想更加突出的顯示某個會話,可以使用著色規則高亮顯示。

(6)構建圖表。如果用戶想要更明顯的看出一個網絡中數據的變化情況,使用圖表的形式可以很方便的展現數據分布情況。

(7)重組數據。Wireshark的重組功能,可以重組一個會話中不同數據包的信息,或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大,所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件,這時候就需要使用重組數據的方法來實現。

更多>>軟件截圖

推薦軟件

其他版本下載

精品推薦

相關文章

    下載地址

    • wireshark32位中文版 v3.4.8 綠色中文版

    查看所有評論>>網友評論

    發表評論

    (您的評論需要經過審核才能顯示) 網友粉絲QQ群號:203046401

    查看所有0條評論>>

    更多>>猜你喜歡