【Wireshark32位中文版下载】Wireshark32位 v3.0.6.0 官方中文版
软件介绍
Wireshark32中文版是一款免费的、开源的网络协议分析工具,用户通过该软件能够更加清楚地获取网络各个层次的协议数据,检测器抓取的网络数据快照文件,给用户以最全面、最详细的协议资料,从而决定是否对其进行网络封包处理。
软件特色
1、Wireshark32位中文版支持上百种的协议和媒体类型,因为它拥有一个名为tethereal的命令行版本
2、相比以往,网络封包是极为罕见的,一般不是作为民用软件,如今走入千万家,稍微懂点电脑都会
3、其开源、免费的特点被广大程序员所追捧,用户可以任意修改代码,制定自己的网络封包软件
4、Wireshark具备了强显示过滤语言和查看TCP绘画重构流的能力,给用户带来许多的便利
软件功能
1、网络管理员使用Wireshark来检测网络问题
2、网络安全工程师使用Wireshark来检查信息安全相关问题
3、开发者使用Wireshark来为新的通信协议除错
4、普通用户使用Wireshark来学习网络协议的相关知识
Wireshark32中文版抓包教程
1、在电脑中,打开wireshark软件。
2、点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口;如果不确定是那个网络接口,则可以看packes项数据变化最多接口,选中它然后点击”start”开始抓包。
3、如果需要进行特别的配置,则需要先进行抓包钱的配置操作,点击途中的配置操作按钮,进入到抓包配置操作界面,进行相应配置;配置完成后点击“start”开始抓包。
4、开始抓包后,可以看到各通过该网络接口的数据报文被抓取到,如果想要只看自己关心的数据包,则可以在”Filter”栏中输入过滤条件即可;过滤条件有多种,具体可以通过百度搜索”wireshark包过滤条件”进行查找。
5、如果没有抓取到想要的数据包,则点击重新抓取按钮即可;或者抓取到个人需要的数据包之后,可以点击红色的停止按钮即可。
Wireshark32中文版过滤规则
Wireshark常用过滤规则:
过滤IP地址:ip.addr == 192.168.47.2
过滤目的地址:ip.dst == 192.168.43.2
过滤源地址:ip.src == 59.110.42.77
过滤tcp 80端口和udp 80端口数据( || 表示或):tcp.port == 80 || udp.port == 80
过滤目的端口为80的数据:itcp.dstport==80
过滤源端口为80的数据:tcp.srcport==80
过滤协议(直接输入协议名称):http
http模式过滤:过滤get包,http.request.method==”GET”过滤post包,http.request.method==”POST”
过滤两种条件时,使用and连接:过滤ip为192.168.101.8并且为http协议,ip.src==192.168.101.8 and http
过滤端口范围:tcp.port >= 1 and tcp.port <= 80
过滤MACeth.dst == A0:00:00:04:C5:84 // 过滤目标maceth.src eq A0:00:00:04:C5:84 // 过滤来源mac
Wireshark32怎么抓固定ip
显示过滤:wireshark过滤经过指定ip的数据包:
显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。
ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包
ip.dst==192.168.1.1 //显示目标地址是192.168.1.1的数据包
ip.src ==192.168.1.1 //显示源地址是192.168.1.1的数据包
eth.addr== 80:f6:2e:ce:3f:00 ? //根据MAC地址过滤,
ip.src==192.168.0.0/16 ? //网络过滤,过滤一个网段
捕获过滤:wireshark捕获经过指定ip的数据包:
捕捉过滤抓包前在capture option中设置,仅捕获符合条件的包,可以避免产生较大的捕获文件和内存占用,但不能完整的复现测试时的网络环境。
host 192.168.1.1 ? ? ?//抓取192.168.1.1 收到和发出的所有数据包
src host 192.168.1.1 ? ?//源地址,192.168.1.1发出的所有数据包
dst host 192.168.1.1 ? ?//目标地址,192.168.1.1收到的所有数据包
src host hostname ? ?//根据主机名过滤
ether ?host 80:05:09:03:E4:35 ? ?//根据MAC地址过滤
net 192.168.1 ? ?//网络过滤,过滤整个网段
src net 192.168
dst net 192
使用“非/且/或”建立组合过滤条件可以获得更精确的捕获:
非: ! or “not” (去掉双引号)
且: && or “and”
或: || or “or”
Wireshark32中文版常用过滤使用方法
过滤源ip、目的ip
在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1
端口过滤
如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包
协议过滤
比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议
http模式过滤
如过滤get包,http.request.method==”GET”,过滤post包,http.request.method==”POST”
连接符and的使用
过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。
Wireshark32位中文版没有找到接口
原因一般是npf驱动没有打开,一般系统默认是关闭的,所以需要打开让wireshark显示接口
可以在命令提示符(用管理员身份运行命令提示符)输入
net start npf -打开npf
sc config npf start= system -让系统每次自动打开npf,注意等号后面有空格
Wireshark32怎么设置中文
1、首先将软件双击打开进入主界面,若是桌面没有软件可以在软件的安装文件夹中找到它哦!
2、打开了软件值如下图所示,显示的界面中是全英文的
3、请使用鼠标点击上方的edit选项卡,找到最下方的preferences按钮!
4、这样我们就可以进入软件的设置界面了,打开之后如下图所示,我们可以看见此时语言显示的是英文!
5、点击单击language一栏就可以将它更改为chinese选项了!
6、若是你的电脑系统是中文版的,可以设置为“use system setting”一栏!
7、设置成功之后点击确定进行保存,此时可以看见界面的语言已经变成中文版本的了!
安装方法
1、在知识兔下载Wireshark32中文版安装包
2、使用压缩软件进行解压(推荐使用winrar)
3、点击“Setup_v3.0.6.0.exe”文件开始安装
4、阅读软件协议,同意协议即可,点击I Agree按钮
5、选择安装组件,默认勾选即可,点击Next
6、选择附加任务,默认勾选即可,如下图所示,点击Next
7、按照提示点击下一步即可,直至如下界面,可以点击【browse】来定义软件的安装位置。默认安装在C盘,小编建议您单击Browse按钮自定义安装路径
8、准备安装,点击Next
9、点击install开始安装,该软件安装可能需要几分钟,请耐心等待
10、安装完毕会有提示,点击【finish】即可使用软件啦
下载仅供下载体验和测试学习,不得商用和正当使用。
发表评论