【Wireshark】Wireshark(网络包分析工具)官方下载 v3.2.2 中文版

软件介绍

知识兔

Wireshark是一款开源的专业网络封包分析软件,网管们通过这个软件,可以对自己的网络上的事件通过抓取数据包并进行分析,而其强大的网络过滤能力,用户可以更加准确的捕获自己所需的信息,使得用户能够更加便捷、安全的做出解决方案,

Wireshark截图

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。

Wireshark软件特色

知识兔

支持的协议

Wireshark在支持协议的数量方面是出类拔萃的,目前已分享了超过上千种种协议的支持。

用户友好度

Wireshark的界面是数据包嗅探工具中最容易理解的工具之一。基于GUI,并分享了清晰的菜单栏和简明的布局。

免费

由于Wireshark是开源的,它在价格上面是无以匹敌的,Wireshark是遵循GPL协议发布的自由软件,任何人无论出于私人还是商业目的,都可以下载并且使用 Wireshark。

程序支持

Wireshark网页上给出了许多种程序支持的相关链接,包括在线文档、支持与开发wiki、FAQ,并可以注册Wireshark开发者都关注的邮件列表。

支持的操作系统

Wireshark对主流的操作系统都分享了支持,其中包括Windows、Mac OSX以及基于Linux的系统。

Wireshark软件功能

知识兔

网络管理员用来解决网络问题

网络安全工程师用来检测安全隐患

开发人员用来测试协议执行情况

用来学习网络协议

除了上面提到的,Wireshark还可以用在其它许多场合

Wireshark使用目的

知识兔

以下是一些使用Wireshark目的的例子:

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息。

Wireshark不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

Wireshark使用教程

知识兔

wireshark抓取报文:

下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。

Wireshark使用教程截图

点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式,那么也会看到网络上其他报文。

上端面板每一行对应一个网络报文,默认显示报文接收时间(相对开始抓取的时间点),源和目标IP地址,使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。

Wireshark使用教程截图

需要停止抓取报文的时候,点击左上角的停止按键。

Wireshark使用教程截图

Wireshark软件评测

知识兔

(1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

(2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

(3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

(4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

(5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

(6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

(7)重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

Wireshark常见问题

知识兔

什么是Wireshark?

Wireshark?是网络协议分析器。它使您可以捕获并交互式浏览计算机网络上运行的流量。它具有丰富而强大的功能集,并且是世界上同类工具中最受欢迎的工具。它可以在大多数计算平台上运行,包括Windows,macOS,Linux和UNIX。世界各地的网络专业人员,安全专家,开发人员和教育工作者都定期使用它。它可以作为开放源代码免费获得,并根据GNU通用公共许可证版本2发行。它是由全球协议专家团队开发和维护的,它是破坏性技术的一个例子。

名称更改是怎么回事?

2006年5月,GeraldCombs(Ethereal的原始作者)去了CACETechnologies(以WinPcap最著名)工作,不幸的是,他不得不留下Ethereal商标。这使项目处于尴尬的位置。确保项目持续成功的唯一合理方法是更改名称。这就是Wireshark的诞生方式。

Wireshark多少钱?

Wireshark是“免费软件”;您可以下载它而无需支付任何许可费用。您下载的Wireshark版本不是“演示”版本,但在“完整”版本中没有限制;它是完整版本。

我可以在商业上使用Wireshark吗?

是的,例如,如果您的意思是“我为一家商业组织工作;我可以使用Wireshark捕获和分析公司网络或客户网络中的网络流量吗?”

我可以将Wireshark用作我的商业产品的一部分吗?

如前所述,Wireshark已获得GNU通用公共许可证版本2的许可。GPL对您在自己的产品中使用GPL编码的代码施加了条件;例如,您不能通过对Wireshark进行修改来制作“衍生作品”,然后出售所产生的衍生作品,并且不允许接收者放弃所产生的作品。您还必须将对Wireshark源所做的更改分享给修改版本的所有收件人;这些更改还必须根据GPL条款获得许可。

Wireshark可以从{您最喜欢的网络分析器}中读取捕获文件吗?

由于人们贡献了对特定捕获文件格式的支持,因此Wireshark得以添加。在将来的特定发行版中,尚无正式计划添加对特定捕获文件格式的支持。

Wireshark可以使用哪些设备来捕获数据包?

Wireshark可以从以太网,令牌环,FDDI,串行(PPP和SLIP)(如果正在运行的操作系统允许Wireshark这样做),802.11无线LAN(如果正在运行的操作系统允许Wireshark这样做)中读取实时数据 这样),ATM连接(如果正在运行的操作系统允许Wireshark这样做),以及最新版本的libpcap在Linux上支持的“任何”设备。

Wireshark更新日志

知识兔

1.将bug扫地出门进行到底

2.有史以来最稳定版本

下载仅供下载体验和测试学习,不得商用和正当使用。

下载体验

请输入密码查看下载!

如何免费获取密码?

点击下载

标签

发表评论