抓包工具wireshark中文版下載 v3.4.6 最新版

軟件介紹

Wireshark中文版是一款完全免費的網絡抓包軟件，Wireshark能夠輕松完成網絡封包的獲取，并對抓取的內容進行全面的分析，獲得目標軟件和代碼，另外Wireshark中文版還支持網絡通訊數據的實時檢測，并通過瀏覽這些數據來查看里面的詳細內容。

Wireshark中文版不僅功能十分多樣，而且它還能夠支持上百種協議和媒體類型，用戶可以通過使用Wireshark來學習各種網絡協定的相關知識，本頁提供的Wireshark為官方最新版本，功能更加全面，優化更加完善。

Wireshark中文版功能介紹

支持的協議

Wireshark在支持協議的數量方面是出類拔萃的，目前已提供了超過上千種種協議的支持。

用戶友好度

Wireshark的界面是數據包嗅探工具中最容易理解的工具之一?；贕UI,并提供了清晰的菜單欄和簡明的布局。

免費

由于Wireshark是開源的,它在價格上面是無以匹敵的，Wireshark是遵循GPL協議發布的自由軟件,任何人無論出于私人還是商業目的,都可以下載并且使用 Wireshark。

程序支持

Wireshark網頁上給出了許多種程序支持的相關鏈接,包括在線文檔、支持與開發wiki、FAQ,并可以注冊Wireshark開發者都關注的郵件列表。

支持的操作系統

Wireshark對主流的操作系統都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統。

軟件特色

包含有強顯示過濾器語言（rich display filter language）和查看TCP會話重構流的能力；

它更支持上百種協議和媒體類型：

擁有一個類似tcpdump(一個Linux下的網絡協議分析工具)的名為tethereal的的命令行版本。

在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件。

在GNU GPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

Wireshark中文版使用說明

1、確定 Wireshark 的位置

如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關的數據。

2、選擇捕獲接口

一般都是選擇連接到Internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

3、使用捕獲過濾器

通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。

4、使用顯示過濾器

通常使用捕獲過濾器過濾后的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

5、使用著色規則

通常使用顯示過濾器過濾后的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。

6、構建圖表

如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

7、重組數據

Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

快捷鍵介紹

Ctrl++增大字體

Atl+ Right向前運行

Ctr+Q關閉

Ctrl+T設置參考時間（標定）

Ctrl+P打印

Shift+Ctr|+C拷貝

Ctrl+S保存

Ctrl+ Shift+B搜索前一個標記的包

Shift+Ctr+P參數選擇

Ctrl+R重新再如當前捕捉文件

Ctrl+B搜索前一個

Ctrl+=恢復正常大小

Ctrl+O文件打開

Ctrl+N搜索下一個

Shift+Ctrl+R已可以分析的協議列表

Ctrl+M對數據包做標記(標定)

Shift+Ctr|+N搜索下一個標記的包

Ctrl+F搜索數據包

Shift+Ctr+S另存為

Ctrl+K捕獲參數選擇

Alt+Left向后運行

安裝教程

1、首先在本頁面下載Wireshark中文版文件包，然后解壓縮，獲得Wireshark.exe程序

2、雙擊Wireshark.exe開始安裝，點擊Next繼續安裝

3、點擊Browse自定義軟件安裝目錄，點擊Next繼續安裝

4、等待一會兒安裝完成，點擊Finish即可

使用教程

Wireshark怎么抓包？

wireshark是捕獲機器上的某一塊網卡的網絡包，當你的機器上有多塊網卡的時候，你需要選擇一個網卡。

點擊Caputre->Interfaces.. 出現下面對話框，選擇正確的網卡。然后點擊"Start"按鈕, 開始抓包

WireShark 主要分為這幾個界面

1. Display Filter(顯示過濾器)，  用于過濾

2. Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標地址，端口號。 顏色不同，代表

3. Packet Details Pane(封包詳細信息), 顯示封包中的字段

4. Dissector Pane(16進制數據)

5. Miscellanous(地址欄，雜項)

Wireshark 顯示過濾

使用過濾是非常重要的， 初學者使用wireshark時，將會得到大量的冗余信息，在幾千甚至幾萬條記錄中，以至于很難找到自己需要的部分。搞得暈頭轉向。

過濾器會幫助我們在大量的數據中迅速找到我們需要的信息。

過濾器有兩種，

一種是顯示過濾器，就是主界面上那個，用來在捕獲的記錄中找到所需要的記錄

一種是捕獲過濾器，用來過濾捕獲的封包，以免捕獲太多的記錄。 在Capture -> Capture Filters 中設置

保存過濾

在Filter欄上，填好Filter的表達式后，點擊Save按鈕， 取個名字。比如"Filter 102",

Filter欄上就多了個"Filter 102" 的按鈕。

過濾表達式的規則

表達式規則

1. 協議過濾

比如TCP，只顯示TCP協議。

2. IP 過濾

比如 ip.src ==192.168.1.102 顯示源地址為192.168.1.102，

ip.dst==192.168.1.102, 目標地址為192.168.1.102

3. 端口過濾

tcp.port ==80,  端口為80的

tcp.srcport == 80,  只顯示TCP協議的愿端口為80的。

4. Http模式過濾

http.request.method=="GET",   只顯示HTTP GET方法的。

5. 邏輯運算符為 AND/ OR

常用的過濾表達式

封包列表(Packet List Pane)

封包列表的面板中顯示，編號，時間戳，源地址，目標地址，協議，長度，以及封包信息。 你可以看到不同的協議用了不同的顏色顯示。

你也可以修改這些顯示顏色的規則，  View ->Coloring Rules.

封包詳細信息 (Packet Details Pane)

這個面板是我們最重要的，用來查看協議中的每一個字段。

各行信息分別為

Frame:   物理層的數據幀概況

Ethernet II: 數據鏈路層以太網幀頭部信息

Internet Protocol Version 4: 互聯網層IP包頭部信息

Transmission Control Protocol:  傳輸層T的數據段頭部信息，此處是TCP

Hypertext Transfer Protocol:  應用層的信息，此處是HTTP協議

wireshark與對應的OSI七層模型

TCP包的具體內容

從下圖可以看到wireshark捕獲到的TCP包中的每個字段。

實例分析TCP三次握手過程

看到這， 基本上對wireshak有了初步了解， 現在我們看一個TCP三次握手的實例

三次握手過程為

這次我們用wireshark實際分析下三次握手的過程。

打開wireshark, 打開瀏覽器輸入網址

在wireshark中輸入http過濾， 然后選中GET /tankxiao HTTP/1.1的那條記錄，右鍵然后點擊"Follow TCP Stream",

這樣做的目的是為了得到與瀏覽器打開網站相關的數據包，將得到如下圖

圖中可以看到wireshark截獲到了三次握手的三個數據包。第四個包才是HTTP的， 這說明HTTP的確是使用TCP建立連接的。

第一次握手數據包

客戶端發送一個TCP，標志位為SYN，序列號為0， 代表客戶端請求建立連接。 如下圖

第二次握手的數據包

服務器發回確認包, 標志位為 SYN,ACK. 將確認序號(Acknowledgement Number)設置為客戶的I S N加1以.即0+1=1, 如下圖

第三次握手的數據包

客戶端再次發送確認包(ACK) SYN標志位為0,ACK標志位為1.并且把服務器發來ACK的序號字段+1,放在確定字段中發送給對方.并且在數據段放寫ISN的+1, 如下圖:

就這樣通過了TCP三次握手，建立了連接

Wireshark怎么過濾IP？

在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為192.168.101.8的包，ip.dst==192.168.101.8；查找源地址為ip.src==1.1.1.1