網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

  • A+
所屬分類:其他軟件

wireshark是一款專用于網(wǎng)絡(luò)抓包工具,比較適用于網(wǎng)絡(luò)管理和安全工程這個(gè)職業(yè)。通過(guò)使用Wireshark免費(fèi)開(kāi)源分析,為當(dāng)前和未來(lái)的網(wǎng)絡(luò)工程師,網(wǎng)絡(luò)架構(gòu)師,應(yīng)用工程師,網(wǎng)絡(luò)顧問(wèn)和其他IT專業(yè)人員提供有關(guān)故障排除,保護(hù),分析和維護(hù)高效,高效的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的最佳實(shí)踐的教育工具。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

Wireshark

wireshark軟件特色

wireshark軟件含有強(qiáng)顯示過(guò)濾器語(yǔ)言(rich display filter language)和查看TCP會(huì)話重構(gòu)流的能力;

Wireshark更支持上百種協(xié)議和媒體類型;

擁有一個(gè)類似tcpdump(一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具)的名為tethereal的的命令行版本;

在過(guò)去,網(wǎng)絡(luò)封包分析軟件是非常昂貴,或是專門屬于營(yíng)利用的軟件;

Ethereal的出現(xiàn)改變了這一切;

在GNU GPL通用許可證的保障范圍底下,使用者可以以免費(fèi)的代價(jià)取得軟件與其程式碼,并擁有針對(duì)其原始碼修改及客制化的權(quán)利。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。

wireshark安裝教程

一、請(qǐng)?jiān)谠擁?yè)找到下載地址處選任意地址將Wireshark軟件包下載至本地,下載后雙擊解壓并運(yùn)行包內(nèi)的.EXE格式程序。如下:直接單擊【next】開(kāi)始安裝。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

二、開(kāi)始安裝進(jìn)入到Wireshark安裝協(xié)議界面,請(qǐng)了解協(xié)議內(nèi)容并同意該協(xié)議。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

三、同意協(xié)議后進(jìn)入到Wireshark安裝附件選擇界面,根據(jù)自己需求選擇即可。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

四、該界面也是需要大家根據(jù)自己需求選擇功能,勾選即可添加。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

五、接下來(lái)進(jìn)入到的是Wireshark安裝路徑設(shè)置界面,單擊【browse】即可設(shè)置。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

六、以下軟件截圖是需要你勾選,可以檢查是否存在該軟件的舊版,以防沖突。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

七、最后,Wireshark安裝完成,單擊【Finish】開(kāi)始體驗(yàn)Wireshark吧。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

wireshark使用教程

抓取報(bào)文:

1、請(qǐng)先運(yùn)行打開(kāi)Wireshark,然后在軟件界面中選擇接口列表處選擇需要的接口名。想要抓取流量就選擇無(wú)線接口,再選擇【Capture Options】就可以自定義配置信息了。目前操作不必要設(shè)置這些。

2、我們選擇接口名后就可以看到實(shí)時(shí)接收的報(bào)文了。

3、以下軟件截圖是小編截取的演示結(jié)果,每一行對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)報(bào)文,也有該報(bào)文的當(dāng)前接受時(shí)間、目標(biāo)ip地址和源。

 

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版4、不需要在繼續(xù)抓取報(bào)文的時(shí)候選擇界面中左上角位置的停止按鈕即可停止。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

wireshark常見(jiàn)問(wèn)題

1、請(qǐng)先運(yùn)行Wireshark,并抓取一定的數(shù)量包等會(huì)實(shí)驗(yàn)時(shí)使用。在抓取的這些包中會(huì)有數(shù)據(jù)包存在需要我們篩選。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

2、請(qǐng)選擇【幫助】——【說(shuō)明文檔】,選擇Wireshark過(guò)濾器選項(xiàng)。因?yàn)閃ireshark說(shuō)明文檔會(huì)以英文形式呈現(xiàn),有需要的小伙伴們可以借助其他第三方工具進(jìn)行翻譯了解。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

 

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

3、打開(kāi)Wireshark文檔后選擇內(nèi)容過(guò)濾的規(guī)則語(yǔ)法等內(nèi)容信息,使用 "[]" 可以用來(lái)提取需要的內(nèi)容或是判斷。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

4、接下來(lái)小編將以u(píng)dp包進(jìn)行內(nèi)容篩選,過(guò)濾地址:***** udp數(shù)據(jù)前個(gè)四字節(jié)要等于0x02:0x37:0x2d:0x01 的數(shù)據(jù)包。如:ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

5、然后你就可以看到符合規(guī)則的數(shù)據(jù)包都以被成功過(guò)濾。

wireshark語(yǔ)言設(shè)置

1、首先需要你運(yùn)行打開(kāi)Wireshark,因?yàn)闆](méi)有設(shè)置的原因,打開(kāi)后會(huì)是一些英文內(nèi)容。

打開(kāi)了軟件值如下圖所示,顯示的界面中是全英文的

2、我們選擇在菜單欄中選擇edit選項(xiàng)——【preferences】

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

3、在此根據(jù)提示選擇設(shè)置【language】選項(xiàng)。

 

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

4、找到中文模式選擇即可,【Chinese】模式即可呈現(xiàn)中文內(nèi)容了。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

5、最后,你可以檢查Wireshark中文模式已經(jīng)設(shè)置成功了。

網(wǎng)絡(luò)抓包工具 Wireshark v4.2.4 Win/macOS 多語(yǔ)言便攜版

網(wǎng)絡(luò)抓包Wireshark下載

Windows

Wireshark 4.2.4 Portable x64.zip

Wireshark 4.2.4 x64.zip

macOS

Wireshark 4.2.4 macOS ARM64.zip

Wireshark 4.2.4 macOS Intel64.zip

weinxin
下載密碼:526663

發(fā)表評(píng)論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: