Wireshark网络抓取包汉化版下载 v3.4.5 免费版34

Wireshark是一款非常优秀的网络数据分析抓取包，它可以帮助用户实时检测网络交互数据信息情况，也可以检测其他抓取网络通讯数据快照文件。Wireshark免费版软件，该版本为免费版，在本站下载的用户不用担心软件语言问题，已经为您破解成中文了。

Wireshark绿色版软件，支持上百种协议，拥有非常好的平台兼容性，能在多个平台上完美运行。

Wireshark功能

1、深入检查数百种协议，并且一直在增加更多协议

2、实时捕获和离线分析

3、标准三窗格包浏览器

4、多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他许多平台上运行

5、可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据

6、业界最强大的显示器滤波器

7、丰富的VoIP分析

8、读/写许多不同的捕获文件格式：

tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft网络监视器NetworkGeneralSniffer®（压缩和未压缩），Sniffer®Pro和NetXray®，Network Instruments Observer ，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析仪，Shomiti /Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等

9、使用gzip压缩的捕获文件可以动态解压缩

10、实时数据可以从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等中读取（取决于您的平台）

11、许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

12、可以将着色规则应用于数据包列表，以便进行快速，直观的分析

13、输出可以导出为XML，PostScript®，CSV或纯文本

Wireshark使用教程

一、捕获帧 ：该表显示了所有可用接口的设置

接口名称及其IP地址。如果无法从系统中解析地址，则将显示“无”。

注意：Loopback接口在Windows平台上不可用。

?链路层标头类型。

?启用或禁用promicuous模式的信息。

?将为每个数据包捕获的最大数据量。默认值设置为262144字节。

?保留内核缓冲区的大小以保留捕获的数据包。

?是否以监控模式捕获数据包的信息（仅限Unix/Linux）。

?选择的捕获过滤器。

通过标记第一列中的复选框，可以选择从中捕获接口。通过双击界面上的“编辑界面设置”对话框，如图4.4所示，将打开“编辑界面设置”对话框。

1、捕获所有接口

随着Wireshark可以在多个接口上捕获，可以选择在所有可用接口上捕获。以混杂模式捕获所有数据包此复选框允许您指定软件在捕获时应将所有接口置于混杂模式。

2、捕获过滤器

此字段允许您为当前选定的所有接口指定捕获筛选器。在此字段中输入过滤器后，新选择的接口将继承过滤器。第4.13节“捕获时过滤”更详细地讨论了捕获过滤器。它默认为空，或者没有过滤器。

您还可以单击“捕获过滤器”按钮，打开“捕获过滤器”对话框，允许您创建和/或选择过滤器。请参见第6.6节“定义和保存过滤器”

3、编译选定的BPF

此按钮允许您将捕获过滤器编译为BPF代码，并弹出一个窗口，显示生成的伪代码。这有助于理解您创建的捕获过滤器的工作。“编译所选BPF”按钮将引导您进入图4.5“编译结果”对话框“。 通过执行打开BPF JIT，可以在Linux上加速BPF的执行

【$ echo 1> / proc / sys / net / core / bpf_jit_enable】

如果它尚未启用。 要使更改持久，您可以使用sysfsutils。

管理接口“管理接口”按钮打开图4.6，“添加新接口”对话框，其中可以定义管道，扫描或隐藏本地接口，或添加远程接口（仅限Windows）。

二、捕获文件框架

有关捕获文件用法的说明，请参见第4.11节“捕获文件和文件模式”。

1、文件

此字段允许您指定将用于捕获文件的文件名。 默认情况下，此字段为空。 如果该字段留空，则捕获数据将存储在临时文件中。 有关详细信息，请参见第4.11节“捕获文件和文件模式”。

您还可以单击此字段右侧的按钮以浏览文件系统。

2、使用多个文件

如果达到特定的触发件，自动切换到新文件，而不是使用单个文件。

3、使用pcapng格式

此复选框允许您指定以pcapng格式保存捕获的数据包。 这种下一代捕获文件格式目前正在开发中。 如果选择多个接口进行捕获，则默认设置此复选框。

4、每n兆字节的下一个文件

仅限多个文件。 在捕获给定数量的字节/千字节/兆字节/千兆字节后切换到下一个文件。 每n分钟下一个文件

仅限多个文件：在给定的秒数/分钟/小时/天之后切换到下一个文件。

5、带n个文件的环形缓冲区

仅限多个文件：使用给定数量的文件形成捕获文件的环形缓冲区。

6、n个文件后停止捕获

仅限多个文件：在切换到给定次数的下一个文件后停止捕获。

Wireshark如何抓取包

1、首先在本站下载，打开wireshark软件，主界面如下；

2、点击抓取网络接口卡选择按钮，选择需要抓取的网卡接口；如果不确定是那个网络接口，则可以看packes项数据变化最多接口，选中它然后点击"start"开始抓包；

3、如果需要进行特别的配置，则需要先进行抓包钱的配置操作，点击途中的配置操作按钮，进入到抓包配置操作界面，进行相应配置；配置完成后点击“start”开始抓包；

4、wireshark启动后，即处于抓包状态中；

5、执行需要抓包的操作，如ping www.baidu.com；

6、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析，可以通过在过滤栏设置过滤条件进行数据包列表过滤，获取结果如下。说明：ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包；

7、如果没有抓取到想要的数据包，则点击重新抓取按钮即可；或者抓取到个人需要的数据包之后，可以点击红色的停止按钮即可；

8、数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏视图 --> 着色规则，如下所示。