wireshark免安裝版是一個(gè)非常好用的電腦抓包軟件，用戶可以本軟件找到最全的網(wǎng)絡(luò)封包資料，讓你可以試試檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)的通訊，查看到非常詳細(xì)的信息，使用范圍廣，功能強(qiáng)大，為你的工作大大提高了效率，極光下載站就為大家提供了這個(gè)好用的分析工具軟件！

wireshark免安裝版介紹

1、本軟件是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。

2、網(wǎng)絡(luò)管理員使用Wireshark來檢測(cè)網(wǎng)絡(luò)問題，網(wǎng)絡(luò)安全工程師使用Wireshark來檢查資訊安全相關(guān)問題，開發(fā)者使用Wireshark來為新的通訊協(xié)定除錯(cuò)，普通使用者使用Wireshark來學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識(shí)。

wireshark過濾規(guī)則

1、打開wireshark，先抓取一定數(shù)量的包，其中就包含你需要的數(shù)據(jù)包，要過濾出來，進(jìn)行分析尋找問題

2、打開wireshark的幫助文檔，如下圖所示，是全英文的，不會(huì)的話就要去查和翻譯了

3、在彈出的幫助文檔頁面上，找到wireshark的內(nèi)容過濾的規(guī)則語法，所有的協(xié)議過濾都是如此，提供了基本的中括號(hào)運(yùn)算符 “[]”進(jìn)行內(nèi)容的提取和判斷

4、如果基本的英文不了解，可以打開百度翻譯，一個(gè)一個(gè)單詞查詢翻譯了，其實(shí)也不需要全部弄明白，看到那些基本的語法，基本的意思也可以猜出來

5、下面來個(gè)簡(jiǎn)單的實(shí)例，進(jìn)行udp包的內(nèi)容過濾規(guī)則，如下圖所示，我要過濾

ip地址為xx.xx.xx.xx 并且 是udp包的 并且 udp的數(shù)據(jù)前面4個(gè)字節(jié)等于0x02:0x37:0x2d:0x01 的數(shù)據(jù)包

ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01

6、然后所有與之符合的數(shù)據(jù)包都被過濾出來了，像這種過濾規(guī)則也可以用于tcp，ftp，http等其它協(xié)議

使用教程入門

1、在自己的電腦上安裝好wireshark，雙擊打開。打開后的界面讓選擇網(wǎng)絡(luò)形式

2、如果使用的是有線就要選擇ethnet，如果用的是wifi就要雙擊選擇wifi的抓包方式。和你的網(wǎng)絡(luò)不匹配會(huì)抓不到包的。

3、選擇完抓取的網(wǎng)絡(luò)類型后，打開的界面就自動(dòng)抓取從本機(jī)ip發(fā)出去或者接受到的網(wǎng)絡(luò)包。左上角的紅色按鈕暫停抓包

4、例如此時(shí)我們登陸百度首頁，就會(huì)收到和百度網(wǎng)址鏈接的http的包。在過濾的地方輸入要過濾出來的協(xié)議。輸入http就會(huì)把只包含http相關(guān)的包顯示出來

5、點(diǎn)開每條記錄在下面可以一次打開看這條網(wǎng)絡(luò)包的內(nèi)容。有哪些信息包含在里面。去調(diào)試網(wǎng)絡(luò)的故障會(huì)用得到

6、網(wǎng)絡(luò)包的后綴是pcap。文件下拉菜單保存該文件。在linux的系統(tǒng)上可以用命令行的方式抓包。

導(dǎo)出來后看 root用戶登錄使用：  tcpdump -i any -s0 -w .pcap

更新日志

v4.4.1版本

一、漏洞修補(bǔ)

1、已修復(fù)以下漏洞：

wnpa-2024-12年12月ITS解剖器墜毀。

wnpa-sec-2024-13 AppleTalk和RELOAD幀解析器崩潰。

2、已修復(fù)以下錯(cuò)誤：

實(shí)時(shí)捕獲期間刷新界面會(huì)導(dǎo)致界面處理損壞。

為Thread和UASIP注冊(cè)的媒體類型“應(yīng)用程序/八位字節(jié)流”。

添加新界面時(shí)，Extcap工具欄停止工作。

解碼錯(cuò)誤ITS CPM版本2.1.1。

4.3.0中的構(gòu)建錯(cuò)誤：sync_pipe_run_command_actual錯(cuò)誤：參數(shù)2為null，但相應(yīng)的大小參數(shù)3值為512004[-Werror=nonull]Issue

html2text.py不處理標(biāo)簽。

NetFlow v8 TOS AS聚合解析不正確。

Windows軟件包不附帶IP地址插件。

O_PATH是Linux和FreeBSD特有的。

Wireshark 4.4.0沒有在正確的目錄中安裝USBcap USBcapCMD.exe。

如果ASN.1 SEQUENCE定義包括擴(kuò)展標(biāo)記但沒有可選項(xiàng)，OER解析器將不考慮前導(dǎo)碼。

藍(lán)牙經(jīng)典L2CAP無連接接收信道解析錯(cuò)誤。

配置文件自動(dòng)切換過濾器：從配置文件對(duì)話框打開時(shí)顯示灰色顯示過濾器表達(dá)式對(duì)話框。

Wireshark 4.4.0/macOS 14.6.1無線上網(wǎng)，如果是監(jiān)控模式。

TECMP數(shù)據(jù)類型向子解析器傳遞了太多數(shù)據(jù)。

Wireshark和tshark 4.4.0忽略命令行上指定的extcap選項(xiàng)。

由于路徑不正確，目錄組件重復(fù)，無法打開發(fā)行說明。

無法從“幫助”菜單打開“發(fā)行說明”。

如果Wireshark通過特定路徑從命令行啟動(dòng)，則沒有捕獲接口。

Wireshark 4.4.0 extcap路徑更改破壞了第三方extcap安裝程序。

Fuzz作業(yè)UTF-8編碼問題：Fuzz-2024-09-10-7618.pcap。

無法創(chuàng)建大于99個(gè)大小單位的文件。

在macOS 15.0上打開Wireshark 4.4.0會(huì)斷開iPhone鏡像。

4.4.0中L2 IEC 61850 GOOSE數(shù)據(jù)包的PRP預(yù)告片未顯示(在4.2.7中工作)

GUI延遲，因?yàn)镹etworkManager不斷關(guān)閉802.11監(jiān)視器模式。

通過獲取藍(lán)牙應(yīng)用程序進(jìn)程id時(shí)出錯(cuò)。

Fuzz工作聲明：randpkt-2024-10-05-7200.pcap。

二、新功能和更新功能

僅轉(zhuǎn)儲(chǔ)具有特定前綴的字段的TShark語法已從-G字段前綴更改為-G字段前綴。這允許tshark-G字段再次支持指定要使用的配置文件。

三、新協(xié)議支持

1、此版本中沒有新協(xié)議。

2、更新的協(xié)議支持

AppleTalk、ARTNET、BGP、BT L2CAP、CIGI、CIP Motion、CoAP、COSE、DISTCC、DMP、以太網(wǎng)OAM PDU、F5 FILEINFO、GIOP、GOOSE、GSM管理、GSM SIM、GTP、HTTP、HTTP2、ID3v2、IDN、IEEE 1609.2、IEEE 802.11、IPPUSB、iRDMA、ISystemActivator、ITS、Kerberos、LwM2M TLV、MMS、MQ、MySQL、NCP SSS、NetFlow、OER、OWAMP、QNET、RELOAD成幀、RTCP、RTLS、SANE、SMB2、SSyncP、Sysdig Event、T.124、TECMP、Thread、Thrift，以及TWAMP

3、新的和更新的捕獲文件支持

BLF、CLLOG、CommView、ERF和pcap

4、更新的文件格式解碼支持

此版本中沒有更新的文件格式支持。