wireshark 64位(网络抓包工具)
软件介绍
软件标签:wireshark抓包工具
wireshark64位中文版是基于官方最新版修改制作的,免安装打开就可以直接使用,比原版方便很多,,这个软件可以用来快速抓取网络数据。方便用户查看网络相关资料信息。对于小白用户本站也提供了抓包教程。欢迎下载使用。
官网介绍
Wireshark(前称Ethereal)是一个网络抓包工具。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。赶快来绿色资源网下载吧。
网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
wireshark64位抓包流程
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。
点击Caputre->Interfaces 出现下面对话框,选择正确的网卡。然后点击”Start”按钮, 开始抓包
wireshark界面说明
1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
使用的人群
1.从事socket编程的工程师会用wireshark来调试
2.网络管理员会使用wireshark来检查网络问题
3.软件测试工程师使用wireshark抓包,来分析自己测试的软件
4.听说,华为,中兴的大部分工程师都会用到wireshark
使用说明
因为是绿色版,所以不需要安装,在绿色资源网下载完成后并解压缩,然后找到“WiresharkPortable64.exe”双击打开就可以直接使用了。
更新日志
v3.6.1更新内容:
错误修复
以下漏洞已修复:
RTMPT解析器无限循环。17745年问题。cve – 2021 – 4185。
BitTorrent DHT解析器无限循环。17754年问题。cve – 2021 – 4184。
pcapng文件解析器崩溃。17755年问题。cve – 2021 – 4183。
RFC 7468文件解析器无限循环。17801年问题。cve – 2021 – 4182。
Sysdig事件剖析器崩溃。cve – 2021 – 4181。
Kafka解析区无限循环。17811年问题。
以下错误已被修复:
允许以hexdumps形式显示次秒时间戳。
GRPC:如果GRPC消息体长度为0 Issue 17675,会显示一个不必要的空Protobuf项。
无法安装”ChmodBPF。或“将Wireshark添加到系统路径”。在没有罗塞塔2 17757号的M1 MacBook Air Monterey上。
LIN有效载荷被截断1字节17760问题。
如果一个BASE_CUSTOM类型的64位字段被应用为一个列Issue 17762, Wireshark会崩溃。
命令行选项”-o console.log。导致wireshark和tshark在启动时退出。
设置WIRESHARK_LOG_LEVEL=debug会中断接口捕获。
没有tshark Issue 17766无法构建。
IEEE 802.11动作帧没有被解析,总是被看作是畸形的17767问题。
iec60870 -5-101链路地址字段是1字节,但应该具有0、1或2字节的可配置长度。
dfilter:“tcp。port not in{1}’崩溃Wireshark Issue 17785
新增和更新特性
“console.log。在Wireshark 3.6.0中删除了level的优先级。这个版本增加了一个’-o console.log。level:’ CLI中的向后兼容选项,映射到新的日志子系统。注意,这没有位掩码语义,也不对应任何实际的首选项。它只是一个过渡机制,为用户依赖这个CLI选项,并将在未来被删除。要查看新的诊断输出选项,请参阅手册或’——help’的输出。
新协议支持
本版本中没有新的协议。
更新后的协议支持
ANSI A I/F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig Event、TECMP
新的和更新的捕获文件支持
BLF和RFC 7468
新的文件格式解码支持
本版本不支持新的或更新后的文件格式。