wireshark32位中文版

wireshark32位中文版是一款適用于32位電腦系統(tǒng)的專業(yè)網(wǎng)絡(luò)協(xié)議檢測工具，同時也是目前世界上最流行、又完全免費的網(wǎng)絡(luò)分析器程序應(yīng)用。相比較大多數(shù)同類型產(chǎn)品而言，wireshark32位中文版軟件不僅整體精簡小巧、界面直觀友好，采用以WinPCAP作為接口，可直接與網(wǎng)卡進行數(shù)據(jù)報文交換，實時檢測網(wǎng)絡(luò)通訊數(shù)據(jù)，檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件等內(nèi)容，從而讓用戶可以直接通過瀏覽wireshark簡潔明了的圖形界面、了解每一層的網(wǎng)絡(luò)數(shù)據(jù)狀況。與此同時，該軟件還具備了有強顯示過濾器語言、查看TCP會話重構(gòu)流的能力，以及支持上百種協(xié)議和媒體類型等優(yōu)勢特點，既能夠支持我們通過強大的過濾器引擎進行一個全方位信息的篩選，在并不受其他數(shù)據(jù)影響的情況下，幫助自己在網(wǎng)絡(luò)海洋中快速、精確的打撈上自己所需要的程序文件數(shù)據(jù)。而且也還支持網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全程序師、甚至于普通新手用戶等不同身份的用戶通過它大量的排序和過濾選項為新的通訊協(xié)定除錯，以及學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識等，非常實用，歡迎有需要的朋友前來本站免費下載體驗哈！

軟件特色

1、支持 UNIX 和 Windows 平臺
2、在接口實時捕捉包
3、能詳細顯示包的詳細協(xié)議信息
4、可以打開/保存捕捉的包
5、可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式
6、可以通過多種方式過濾包
7、多種方式查找包
8、通過過濾以多種色彩顯示包
9、創(chuàng)建多種統(tǒng)計分析

使用幫助

1、確定 Wireshark 的位置
如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關(guān)的數(shù)據(jù)。
2、選擇捕獲接口
一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對自己也沒有任何幫助。
3、使用捕獲過濾器
通過設(shè)置捕獲過濾器，可以避免產(chǎn)生過大的捕獲文件。這樣用戶在分析數(shù)據(jù)時，也不會受其它數(shù)據(jù)干擾。而且，還可以為用戶節(jié)約大量的時間。
4、使用顯示過濾器
通常使用捕獲過濾器過濾后的數(shù)據(jù)，往往還是很復(fù)雜。為了使過濾的數(shù)據(jù)包再更細致，此時使用顯示過濾器進行過濾。
5、使用著色規(guī)則
通常使用顯示過濾器過濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個會話，可以使用著色規(guī)則高亮顯示。
6、構(gòu)建圖表
如果用戶想要更明顯的看出一個網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。
7、重組數(shù)據(jù)
Wireshark的重組功能，可以重組一個會話中不同數(shù)據(jù)包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸?shù)奈募^大，所以信息分布在多個數(shù)據(jù)包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數(shù)據(jù)的方法來實現(xiàn)

wireshark過濾器表達式的規(guī)則

一、【抓包過濾器語法和實例】
抓包過濾器類型Type（host、net、port）、方向Dir（src、dst）、協(xié)議Proto（ether、ip、tcp、udp、http、icmp、ftp等）、邏輯運算符（&& 與、|| 或、！非）
1、協(xié)議過濾
比較簡單，直接在抓包過濾框中直接輸入?yún)f(xié)議名即可。
TCP，只顯示TCP協(xié)議的數(shù)據(jù)包列表
HTTP，只查看HTTP協(xié)議的數(shù)據(jù)包列表
ICMP，只顯示ICMP協(xié)議的數(shù)據(jù)包列表
2、IP過濾
host 192.168.1.104
src host 192.168.1.104
dst host 192.168.1.104
3、端口過濾
port 80
src port 80
dst port 80
4、邏輯運算符&& 與、|| 或、！非
src host 192.168.1.104 && dst port 80 抓取主機地址為192.168.1.80、目的端口為80的數(shù)據(jù)包
host 192.168.1.104 || host 192.168.1.102 抓取主機為192.168.1.104或者192.168.1.102的數(shù)據(jù)包
！broadcast 不抓取廣播數(shù)據(jù)包
二、顯示過濾器語法和實例
1、比較操作符
比較操作符有== 等于、！= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。
2、協(xié)議過濾
比較簡單，直接在Filter框中直接輸入?yún)f(xié)議名即可。注意：協(xié)議名稱需要輸入小寫。
tcp，只顯示TCP協(xié)議的數(shù)據(jù)包列表
http，只查看HTTP協(xié)議的數(shù)據(jù)包列表
icmp，只顯示ICMP協(xié)議的數(shù)據(jù)包列表

3、 ip過濾
ip.src ==192.168.1.104 顯示源地址為192.168.1.104的數(shù)據(jù)包列表
ip.dst==192.168.1.104, 顯示目標地址為192.168.1.104的數(shù)據(jù)包列表
ip.addr == 192.168.1.104 顯示源IP地址或目標IP地址為192.168.1.104的數(shù)據(jù)包列表

4、端口過濾
tcp.port ==80,顯示源主機或者目的主機端口為80的數(shù)據(jù)包列表。
tcp.srcport == 80,只顯示TCP協(xié)議的源主機端口為80的數(shù)據(jù)包列表。
tcp.dstport == 80，只顯示TCP協(xié)議的目的主機端口為80的數(shù)據(jù)包列表。

5、 Http模式過濾
http.request.method=="GET",只顯示HTTP GET方法的。
6、邏輯運算符為 and/or/not
過濾多個條件組合時，使用and/or。比如獲取IP地址為192.168.1.104的ICMP數(shù)據(jù)包表達式為ip.addr == 192.168.1.104 and icmp

7、按照數(shù)據(jù)包內(nèi)容過濾。假設(shè)我要以IMCP層中的內(nèi)容進行過濾，可以單擊選中界面中的碼流，在下方進行選中數(shù)據(jù)。如下

右鍵單擊選中后出現(xiàn)如下界面；

選中Select后在過濾器中，后面條件表達式就需要自己填寫。如下我想過濾出data數(shù)據(jù)包中包含內(nèi)容的數(shù)據(jù)流。包含的關(guān)鍵詞是contains 后面跟上內(nèi)容

軟件優(yōu)勢

1、支持的操作系統(tǒng)
軟件對主流的操作系統(tǒng)都提供了支持,其中包括Windows、MacOSX以及基于Linux的系統(tǒng)。
2、使用捕獲過濾器
通過設(shè)置捕獲過濾器，可以避免產(chǎn)生過大的捕獲文件。這樣用戶在分析數(shù)據(jù)時，也不會受其它數(shù)據(jù)干擾。而且，還可以為用戶節(jié)約大量的時間。
3、選擇捕獲接口
一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對自己也沒有任何幫助。
4、重組數(shù)據(jù)
Wireshark的重組功能，可以重組一個會話中不同數(shù)據(jù)包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸?shù)奈募^大，所以信息分布在多個數(shù)據(jù)包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數(shù)據(jù)的方法來實現(xiàn)。
5、免費
由于軟件是開源的,它在價格上面是無以匹敵的，軟件是遵循GPL協(xié)議發(fā)布的自由軟件,任何人無論出于私人還是商業(yè)目的,都可以下載并且使用。
6、用戶友好度
軟件的界面是數(shù)據(jù)包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜單欄和簡明的布局

常見問題

一、Wireshark怎么顯示過濾
1、使用過濾是非常重要的， 初學(xué)者使用軟件時，將會得到大量的冗余信息，在幾千甚至幾萬條記錄中，以至于很難找到自己需要的部分。搞得暈頭轉(zhuǎn)向。
2、過濾器會幫助我們在大量的數(shù)據(jù)中迅速找到我們需要的信息。
過濾器有兩種，
一種是顯示過濾器，就是主界面上那個，用來在捕獲的記錄中找到所需要的記錄。
一種是捕獲過濾器，用來過濾捕獲的封包，以免捕獲太多的記錄。 在Capture -> Capture Filters 中設(shè)置。
3、保存過濾
在Filter欄上，填好Filter的表達式后，點擊Save按鈕， 取個名字。比如"Filter 102"。
ilter欄上就多了個"Filter 102" 的按鈕。
二、怎么抓包？
軟件是捕獲機器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包，當你的機器上有多塊網(wǎng)卡的時候，你需要選擇一個網(wǎng)卡。
點擊Caputre->Interfaces.. 出現(xiàn)下面對話框，選擇正確的網(wǎng)卡。然后點擊"Start"按鈕, 開始抓包。
Shift+Ctrl+R已可以分析的協(xié)議列表。
Ctr+Q關(guān)閉。