wireshark是一款非常優(yōu)秀的網(wǎng)絡(luò)包分析工具，軟件能實(shí)時檢測網(wǎng)絡(luò)通訊數(shù)據(jù)及抓取的快照文件，幫助用戶微觀了解網(wǎng)絡(luò)。軟件全面優(yōu)化，修復(fù)重命名配置文件丟失列表選擇、TCP流圖問題、Windows導(dǎo)入配置文件失敗等問題，帶來全新體驗(yàn)。網(wǎng)絡(luò)管理員、安全工程師、開發(fā)者、普通用戶都能借此檢測問題、除錯、學(xué)習(xí)知識，很實(shí)用，感興趣快來收藏下載。

wireshark抓包方法

1、先在本站下載并打開 wireshark 抓包軟件，主界面如下所示。

2、點(diǎn)擊抓取網(wǎng)絡(luò)接口卡的選擇按鈕，挑選需要抓取的網(wǎng)卡接口。若不確定，可看 packes 項數(shù)據(jù)變化最多的接口，選中后點(diǎn)擊 “start” 開始抓包。

3、若需特別配置，先點(diǎn)擊途中的配置操作按鈕，進(jìn)入抓包配置界面進(jìn)行相應(yīng)設(shè)置，完成后點(diǎn)擊 “start” 開始抓包。

4、wireshark 啟動后，便處于抓包狀態(tài)。

5、執(zhí)行需要抓包的操作，像 ping www.baidu.com。

6、操作完成后就抓取到相關(guān)數(shù)據(jù)包。為避免無用數(shù)據(jù)包影響分析，可在過濾欄設(shè)置過濾條件，如 ip.addr == 119.75.217.26 and icmp，只顯示 ICPM 協(xié)議且源主機(jī)或目的主機(jī) IP 為該地址的數(shù)據(jù)包。

7、若沒抓到想要的數(shù)據(jù)包，點(diǎn)擊重新抓取按鈕;若已抓到需要的，點(diǎn)擊紅色停止按鈕。

8、數(shù)據(jù)包列表區(qū)中不同協(xié)議用不同顏色區(qū)分，協(xié)議顏色標(biāo)識可在菜單欄視圖→著色規(guī)則中查看。

wireshark軟件功能

1、能深入檢查數(shù)百種協(xié)議，且數(shù)量一直在增加。

2、支持實(shí)時捕獲和離線分析。

3、擁有標(biāo)準(zhǔn)三窗格數(shù)據(jù)包瀏覽器。

4、可在多平臺運(yùn)行，包括 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 等眾多操作系統(tǒng)。

5、捕獲的網(wǎng)絡(luò)數(shù)據(jù)可通過 GUI 或 TTY 模式的 TShark 實(shí)用程序?yàn)g覽。

6、具備業(yè)界強(qiáng)大的顯示過濾器。

7、可進(jìn)行豐富的 VoIP 分析。

8、能讀取 / 寫入多種捕獲文件格式，如 tcpdump (libpcap)、Pcap NG、Catapult DCT2000 等。

9、使用 gzip 壓縮的捕獲文件可即時解壓縮。

10、能從以太網(wǎng)、IEEE 802.11、PPP/HDLC 等多種渠道讀取實(shí)時數(shù)據(jù)，具體取決于平臺。

11、支持對許多協(xié)議的解密，包括 IPsec、ISAKMP、Kerberos 等。

12、可將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以便快速直觀分析。

13、輸出格式多樣，可導(dǎo)出為 XML、PostScript、CSV 或純文本。

wireshark更新日志

v4.4.7 版本

錯誤修復(fù)

修復(fù) wnpa-sec-2025-02 解剖引擎崩潰問題，第 20509 期，CVE-2025-5601 輸入。

解決 Wireshark 在 TECMP 和 CMP 中無法正確解碼 LIN “進(jìn)入睡眠” 狀態(tài)的問題，第 20463 期輸入。

修復(fù)解剖模擬器中 CIGI 協(xié)議的漏洞，第 20496 期輸入。

當(dāng) proto_version == ZBEE_VERSION_GREEN_POWER 時，解決綠色電力數(shù)據(jù)包無法解析的問題，第 20497 期。

處理數(shù)據(jù)包圖錯位或丟棄位域的問題，第 20507 期。

修復(fù)在 Lua 中設(shè)置啟發(fā)式 dissector 表 UI 名時的腐敗問題，第 20523 期。

解決 LDAP 解析器錯誤顯示帶有單例過濾器 “&” 的問題，第 20527 期。

修復(fù) WebSocket 每消息壓縮擴(kuò)展中，因參數(shù)處理導(dǎo)致無法解壓服務(wù)器從第 2 條開始消息的問題，第 20531 期輸入。

解決 LL_PERIODIC_SYNC_WR_IND 數(shù)據(jù)包未正確解析的問題(packet-btle.c)，第 20554 期輸入。