wireshark是一款非常好用的用于網(wǎng)絡(luò)抓包的工具，這是一款免費開源的網(wǎng)絡(luò)資源嗅探以及數(shù)據(jù)包捕獲的工具，工具的功能還是相當(dāng)?shù)膹姶蟮模�使用起來也是非常的簡單的，能夠�(qū)Ω鞣N類型的數(shù)據(jù)文件進行抓取，對豐富的瀏覽頁面都是支持抓取的，相當(dāng)?shù)暮糜谩?/p>

wireshark最新版亮點

Wireshark 是一個免費的開源網(wǎng)絡(luò)嗅探和數(shù)據(jù)包捕獲工具，其功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)包并顯示盡可能詳細的網(wǎng)絡(luò)數(shù)據(jù)包信息。

Wireshark 網(wǎng)絡(luò)數(shù)據(jù)包捕獲工具使用 WinPCAP 作為接口直接交換網(wǎng)絡(luò)數(shù)據(jù)包和數(shù)據(jù)包，實時檢測網(wǎng)絡(luò)通信數(shù)據(jù)，檢測捕獲的網(wǎng)絡(luò)通信數(shù)據(jù)的快照文件，并提供圖形界面瀏覽和查看網(wǎng)絡(luò)通信數(shù)據(jù)包。

強大功能中有關(guān)每一層的詳細信息：包括強大的顯示過濾器語言和查看TCP會話重建流的功能，例如，并支持數(shù)百種協(xié)議和媒體類型。

wireshark最新版特色

Wireshark捕獲工具具有許多強大的功能。

包括豐富的顯示過濾器語言和查看TCP會話重建流的功能。

它還支持數(shù)百種協(xié)議和媒體類型。

有一個稱為tethereal的命令行版本，類似于tcpdump（Linux上的網(wǎng)絡(luò)協(xié)議分析工具）。

過去，網(wǎng)絡(luò)數(shù)據(jù)包分析軟件要么非常昂貴，要么專門為使用而設(shè)計。

隨著Ethereal的出現(xiàn)，一切都發(fā)生了變化。

在GNU GPL通用許可的保護下，您可以免費獲得該軟件及其代碼，并有權(quán)修改和自定義源代碼。 Ethereal是世界上使用最廣泛的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件之一。

wireshark最新版功能

1、打開wireshark 2.6.5，主界面如下：

2、選擇菜單欄上Capture -> Option，勾選WLAN網(wǎng)卡（這里需要根據(jù)各自電腦網(wǎng)卡使用情況選擇，簡單的辦法可以看使用的IP對應(yīng)的網(wǎng)卡）。點擊Start。啟動抓包。

3、wireshark啟動后，wireshark處于抓包狀態(tài)中。

4、執(zhí)行需要抓包的操作，如在cmd窗口下執(zhí)行ping www.baidu.com。

5、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析，可以通過在過濾欄設(shè)置過濾條件進行數(shù)據(jù)包列表過濾，獲取結(jié)果如下。說明：ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機IP或者目的主機IP為119.75.217.26的數(shù)據(jù)包。說明：協(xié)議名稱icmp要小寫。

編輯點評

這是一款非常知名好用的網(wǎng)絡(luò)抓包工具，用起來還是很方便的，漢化版界面看著也更加清晰。

更新日志

什么是Wireshark？

Wireshark 是世界上最流行的網(wǎng)絡(luò)協(xié)議分析器。它用于故障排除、分析、開發(fā)和教育。

什么是新的

Windows 安裝程序現(xiàn)在隨 Npcap 1.31 一起提供。它們以前隨 Npcap 1.10 一起提供。

Windows 安裝程序現(xiàn)在隨 Qt 5.15.2 一起提供。它們以前隨 Qt 5.12.1 一起提供。

Bug修復(fù)

wnpa-sec-2021-04 DVB-S2-BB 解剖器無限循環(huán)

以下錯誤已得到修復(fù)：

宏過濾器無法處理轉(zhuǎn)義字符問題 17160。

顯示過濾器使Wireshark問題 17316崩潰。

IEEE-1588 信令單播 TLV 錯誤地報告為格式錯誤問題 17355。

IETF QUIC TLS 解密錯誤與握手期間無關(guān)的數(shù)據(jù)包問題 17383。

統(tǒng)計信息 → 已解析地址：未顯示多協(xié)議 (TCP/UDP/… ) 端口問題 17395。

新功能和更新功能