Wireshark(網絡包分析工具)官方下載 v3.2.2 中文版

軟件介紹

Wireshark是一款開源的專業網絡封包分析軟件，網管們通過這個軟件，可以對自己的網絡上的事件通過抓取數據包并進行分析，而其強大的網絡過濾能力，用戶可以更加準確的捕獲自己所需的信息，使得用戶能夠更加便捷、安全的做出解決方案，

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換。

在過去，網絡封包分析軟件是非常昂貴的，或是專門屬于盈利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal是全世界最廣泛的網絡封包分析軟件之一。

Wireshark軟件特色

支持的協議

Wireshark在支持協議的數量方面是出類拔萃的，目前已提供了超過上千種種協議的支持。

用戶友好度

Wireshark的界面是數據包嗅探工具中最容易理解的工具之一?；贕UI,并提供了清晰的菜單欄和簡明的布局。

免費

由于Wireshark是開源的,它在價格上面是無以匹敵的，Wireshark是遵循GPL協議發布的自由軟件,任何人無論出于私人還是商業目的,都可以下載并且使用 Wireshark。

程序支持

Wireshark網頁上給出了許多種程序支持的相關鏈接,包括在線文檔、支持與開發wiki、FAQ,并可以注冊Wireshark開發者都關注的郵件列表。

支持的操作系統

Wireshark對主流的操作系統都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統。

Wireshark軟件功能

網絡管理員用來解決網絡問題

網絡安全工程師用來檢測安全隱患

開發人員用來測試協議執行情況

用來學習網絡協議

除了上面提到的，Wireshark還可以用在其它許多場合

Wireshark使用目的

以下是一些使用Wireshark目的的例子：

網絡管理員使用Wireshark來檢測網絡問題，網絡安全工程師使用Wireshark來檢查資訊安全相關問題，開發者使用Wireshark來為新的通訊協定除錯，普通使用者使用Wireshark來學習網絡協定的相關知識。當然，有的人也會“居心叵測”的用它來尋找一些敏感信息。

Wireshark不是入侵偵測系統（Intrusion Detection System,IDS）。對于網絡上的異常流量行為，Wireshark不會產生警示或是任何提示。然而，仔細分析Wireshark擷取的封包能夠幫助使用者對于網絡行為有更清楚的了解。Wireshark不會對網絡封包產生內容的修改，它只會反映出流通的封包資訊。 Wireshark本身也不會送出封包至網絡上。

Wireshark使用教程

wireshark抓取報文：

下載和安裝好Wireshark之后，啟動Wireshark并且在接口列表中選擇接口名，然后開始在此接口上抓包。例如，如果想要在無線網絡上抓取流量，點擊無線接口。點擊Capture Options可以配置高級屬性，但現在無此必要。

點擊接口名稱之后，就可以看到實時接收的報文。Wireshark會捕捉系統發送和接收的每一個報文。如果抓取的接口是無線并且選項選取的是混合模式，那么也會看到網絡上其他報文。

上端面板每一行對應一個網絡報文，默認顯示報文接收時間(相對開始抓取的時間點)，源和目標IP地址，使用協議和報文相關信息。點擊某一行可以在下面兩個窗口看到更多信息。“+”圖標顯示報文里面每一層的詳細信息。底端窗口同時以十六進制和ASCII碼的方式列出報文內容。

需要停止抓取報文的時候，點擊左上角的停止按鍵。

Wireshark軟件評測

（1）確定Wireshark的位置。如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關的數據。

（2）選擇捕獲接口。一般都是選擇連接到Internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

（3）使用捕獲過濾器。通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。

（4）使用顯示過濾器。通常使用捕獲過濾器過濾后的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

（5）使用著色規則。通常使用顯示過濾器過濾后的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。

（6）構建圖表。如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

（7）重組數據。Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

Wireshark常見問題

什么是Wireshark？

Wireshark?是網絡協議分析器。它使您可以捕獲并交互式瀏覽計算機網絡上運行的流量。它具有豐富而強大的功能集，并且是世界上同類工具中最受歡迎的工具。它可以在大多數計算平臺上運行，包括Windows，macOS，Linux和UNIX。世界各地的網絡專業人員，安全專家，開發人員和教育工作者都定期使用它。它可以作為開放源代碼免費獲得，并根據GNU通用公共許可證版本2發行。它是由全球協議專家團隊開發和維護的，它是破壞性技術的一個例子。

名稱更改是怎么回事？

2006年5月，GeraldCombs（Ethereal的原始作者）去了CACETechnologies（以WinPcap最著名）工作,不幸的是，他不得不留下Ethereal商標。這使項目處于尷尬的位置。確保項目持續成功的唯一合理方法是更改名稱。這就是Wireshark的誕生方式。

Wireshark多少錢？

Wireshark是“免費軟件”；您可以下載它而無需支付任何許可費用。您下載的Wireshark版本不是“演示”版本，但在“完整”版本中沒有限制；它是完整版本。

我可以在商業上使用Wireshark嗎？

是的，例如，如果您的意思是“我為一家商業組織工作；我可以使用Wireshark捕獲和分析公司網絡或客戶網絡中的網絡流量嗎？”

我可以將Wireshark用作我的商業產品的一部分嗎？

如前所述，Wireshark已獲得GNU通用公共許可證版本2的許可。GPL對您在自己的產品中使用GPL編碼的代碼施加了條件；例如，您不能通過對Wireshark進行修改來制作“衍生作品”，然后出售所產生的衍生作品，并且不允許接收者放棄所產生的作品。您還必須將對Wireshark源所做的更改提供給修改版本的所有收件人；這些更改還必須根據GPL條款獲得許可。

Wireshark可以從{您最喜歡的網絡分析器}中讀取捕獲文件嗎？

由于人們貢獻了對特定捕獲文件格式的支持，因此Wireshark得以添加。在將來的特定發行版中，尚無正式計劃添加對特定捕獲文件格式的支持。

Wireshark可以使用哪些設備來捕獲數據包？

Wireshark可以從以太網，令牌環，FDDI，串行（PPP和SLIP）（如果正在運行的操作系統允許Wireshark這樣做），802.11無線LAN（如果正在運行的操作系統允許Wireshark這樣做）中讀取實時數據 這樣），ATM連接（如果正在運行的操作系統允許Wireshark這樣做），以及最新版本的libpcap在Linux上支持的“任何”設備。

Wireshark更新日志

1.將bug掃地出門進行到底

2.有史以來最穩定版本