Wireshark是一個(gè)在Windows上非常好用的免費(fèi)開(kāi)源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件。Wireshark可以通過(guò)圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容！需要的朋友們可以下載試試吧！

Wireshark 32位下載

基本簡(jiǎn)介

Wireshark是一款非常棒的Unix和Windows上的開(kāi)源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件。可以通過(guò)圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。

軟件功能

1、深入檢查數(shù)百種協(xié)議，并且一直在增加更多協(xié)議

2、實(shí)時(shí)捕獲和離線分析

3、標(biāo)準(zhǔn)三窗格包瀏覽器

4、多平臺(tái)：在Windows，Linux，macOS，Solaris，F(xiàn)reeBSD，NetBSD和其他許多平臺(tái)上運(yùn)行

5、可以通過(guò)GUI或通過(guò)TTY模式TShark實(shí)用程序?yàn)g覽捕獲的網(wǎng)絡(luò)數(shù)據(jù)

6、業(yè)界最強(qiáng)大的顯示器濾波器

7、豐富的VoIP分析

8、讀/寫許多不同的捕獲文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft網(wǎng)絡(luò)監(jiān)視器，NetworkGeneralSniffer®（壓縮和未壓縮），Sniffer®Pro和NetXray®，Network Instruments Observer ，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析儀，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等

9、使用gzip壓縮的捕獲文件可以動(dòng)態(tài)解壓縮

10、實(shí)時(shí)數(shù)據(jù)可以從以太網(wǎng)，IEEE 802.11，PPP / HDLC，ATM，藍(lán)牙，USB，令牌環(huán)，幀中繼，F(xiàn)DDI等中讀?。ㄈQ于您的平臺(tái)）

11、許多協(xié)議的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

12、可以將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以便進(jìn)行快速，直觀的分析

13、輸出可以導(dǎo)出為XML，PostScript®，CSV或純文本

軟件特色

1、適用于UNIX和Windows。

2、從網(wǎng)絡(luò)接口捕獲實(shí)時(shí)數(shù)據(jù)包數(shù)據(jù)。

3、打開(kāi)包含使用tcpdump / WinDump，Wireshark和許多其他數(shù)據(jù)包捕獲程序捕獲的數(shù)據(jù)包數(shù)據(jù)的文件。

4、從包含十六進(jìn)制數(shù)據(jù)包數(shù)據(jù)轉(zhuǎn)儲(chǔ)的文本文件導(dǎo)入數(shù)據(jù)包。

5、顯示包含非常詳細(xì)協(xié)議信息的數(shù)據(jù)包。

6、保存捕獲的數(shù)據(jù)包數(shù)據(jù)。

7、以多種捕獲文件格式導(dǎo)出部分或全部數(shù)據(jù)包。

8、根據(jù)許多標(biāo)準(zhǔn)過(guò)濾數(shù)據(jù)包。

9、按許多標(biāo)準(zhǔn)搜索數(shù)據(jù)包。

10、根據(jù)過(guò)濾器對(duì)數(shù)據(jù)包顯示進(jìn)行著色。

11、創(chuàng)建各種統(tǒng)計(jì)數(shù)據(jù)。

......還有更多！。

使用目的

網(wǎng)絡(luò)管理員使用 Wireshark 來(lái)檢測(cè)網(wǎng)絡(luò)問(wèn)題，網(wǎng)絡(luò)安全工程師使用 Wireshark 來(lái)檢查資訊安全相關(guān)問(wèn)題，開(kāi)發(fā)者使用 Wireshark 來(lái)為新的通訊協(xié)定除錯(cuò)，普通使用者使用 Wireshark 來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識(shí)。當(dāng)然，有的人也會(huì)“居心叵測(cè)”的用它來(lái)尋找一些敏感信息……

Wireshark 不是入侵偵測(cè)系統(tǒng)（Intrusion Detection System,IDS）。對(duì)于網(wǎng)絡(luò)上的異常流量行為，Wireshark 不會(huì)產(chǎn)生警示或是任何提示。然而，仔細(xì)分析 Wireshark 擷取的封包能夠幫助使用者對(duì)于網(wǎng)絡(luò)行為有更清楚的了解。Wireshark 不會(huì)對(duì)網(wǎng)絡(luò)封包產(chǎn)生內(nèi)容的修改，它只會(huì)反映出目前流通的封包資訊。 Wireshark本身也不會(huì)送出封包至網(wǎng)絡(luò)上。

使用方法

1.確定 Wireshark 的位置

如果沒(méi)有一個(gè)正確的位置，啟動(dòng)Wireshark后會(huì)花費(fèi)很長(zhǎng)的時(shí)間捕獲一些與自己無(wú)關(guān)的數(shù)據(jù)。

2.選擇捕獲接口

一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對(duì)自己也沒(méi)有任何幫助。

3.使用捕獲過(guò)濾器

通過(guò)設(shè)置捕獲過(guò)濾器，可以避免產(chǎn)生過(guò)大的捕獲文件。這樣用戶在分析數(shù)據(jù)時(shí)，也不會(huì)受其它數(shù)據(jù)干擾。而且，還可以為用戶節(jié)約大量的時(shí)間。

4.使用顯示過(guò)濾器

通常使用捕獲過(guò)濾器過(guò)濾后的數(shù)據(jù)，往往還是很復(fù)雜。為了使過(guò)濾的數(shù)據(jù)包再更細(xì)致，此時(shí)使用顯示過(guò)濾器進(jìn)行過(guò)濾。

5.使用著色規(guī)則

通常使用顯示過(guò)濾器過(guò)濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個(gè)會(huì)話，可以使用著色規(guī)則高亮顯示。

6.構(gòu)建圖表

如果用戶想要更明顯的看出一個(gè)網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。

7.重組數(shù)據(jù)

Wireshark的重組功能，可以重組一個(gè)會(huì)話中不同數(shù)據(jù)包的信息，或者是一個(gè)重組一個(gè)完整的圖片或文件。由于傳輸?shù)奈募^大，所以信息分布在多個(gè)數(shù)據(jù)包中。為了能夠查看到整個(gè)圖片或文件，這時(shí)候就需要使用重組數(shù)據(jù)的方法來(lái)實(shí)現(xiàn)。

更新日志

Wireshark 4.2.3的新增功能

2024年2月14日

Bug修復(fù)：

如果您在Windows上升級(jí)Wireshark 4.2.0或4.2.1，則需要手動(dòng)下載并安裝Wireshark 4.2.3或更高版本。

以下錯(cuò)誤已修復(fù)：

如果啟用了文件集，并且如果目錄包含句點(diǎn)，則不提供文件擴(kuò)展名，則捕獲啟動(dòng)失敗。第14614期。

無(wú)法在工具欄中拖動(dòng)和移動(dòng)自定義篩選器按鈕。第19447期。

與wlan.addr一起使用時(shí)，不平等是不起作用的。第19449期。

sshdump無(wú)法使用私鑰進(jìn)行連接（ssh-rsa Issue 19510。

在macOS Sonoma 14.1.2上安裝ChmodBPF失敗。第19527期。

Windows安裝程序應(yīng)檢查Windows 8.1。第19569期。

Fuzz作業(yè)崩潰輸出：Fuzz-2024-01-05-7725.pcap。第19570期。

Fuzz作業(yè)崩潰輸出：Fuzz-2024-01-06-773.4pcap。第19578期。

解析合法GOOSE消息時(shí)，遞歸深度斷言錯(cuò)誤。第19580期。

OPC UA——大型讀取請(qǐng)求在4.2.1中被報(bào)告為格式錯(cuò)誤，但在4.0.12中沒(méi)有。第19581期。

列為netscii而不是netascii的TFTP解析器錯(cuò)誤類型不會(huì)顯示包括TFTP塊在內(nèi)的所有TFTP數(shù)據(jù)包。第19589期。

來(lái)自LAN Drive應(yīng)用程序的SMB1回復(fù)僅顯示為NBSS連續(xù)消息。第19593期。

ciscodump–不支持舊的SSH密鑰交換算法。第19594期。

添加X(jué).75解碼后，對(duì)LAPB/X.25/FTAM進(jìn)行解碼時(shí)出現(xiàn)問(wèn)題。第19595期。

Wireshark過(guò)濾器不工作。第19604期。

CFLOW：無(wú)法解碼IPFIX可變長(zhǎng)度數(shù)據(jù)類型的0長(zhǎng)度數(shù)據(jù)字段。第19605期。

復(fù)制4.1/4.2中缺少可打印文本功能。第19607期。

導(dǎo)出對(duì)象–HTTP在兩次通過(guò)的分析中缺少一些HTTP/2文件。第19609期。

ASAM-CMP插件：消息格式不正確，如果供應(yīng)商定義的狀態(tài)消息數(shù)據(jù)的長(zhǎng)度為奇數(shù)，則長(zhǎng)度不匹配。第19626期。

OSS Fuzz 66561:wireshark:fuzzzshark_p_proto-udp：wmem_map_lookup中的空解引用READ。第19642期。