Wireshark是一個在Windows上非常好用的免費開源網絡協議分析器。它可以實時檢測網絡通訊數據，也可以檢測其抓取的網絡通訊數據快照文件。Wireshark可以通過圖形界面瀏覽這些數據，可以查看網絡通訊數據包中每一層的詳細內容！需要的朋友們可以下載試試吧！

Wireshark 32位下載

基本簡介

Wireshark是一款非常棒的Unix和Windows上的開源網絡協議分析器。它可以實時檢測網絡通訊數據，也可以檢測其抓取的網絡通訊數據快照文件?？梢酝ㄟ^圖形界面瀏覽這些數據，可以查看網絡通訊數據包中每一層的詳細內容。

軟件功能

1、深入檢查數百種協議，并且一直在增加更多協議

2、實時捕獲和離線分析

3、標準三窗格包瀏覽器

4、多平臺：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他許多平臺上運行

5、可以通過GUI或通過TTY模式TShark實用程序瀏覽捕獲的網絡數據

6、業(yè)界最強大的顯示器濾波器

7、豐富的VoIP分析

8、讀/寫許多不同的捕獲文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft網絡監(jiān)視器，NetworkGeneralSniffer®（壓縮和未壓縮），Sniffer®Pro和NetXray®，Network Instruments Observer ，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析儀，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等

9、使用gzip壓縮的捕獲文件可以動態(tài)解壓縮

10、實時數據可以從以太網，IEEE 802.11，PPP / HDLC，ATM，藍牙，USB，令牌環(huán)，幀中繼，FDDI等中讀?。ㄈQ于您的平臺）

11、許多協議的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

12、可以將著色規(guī)則應用于數據包列表，以便進行快速，直觀的分析

13、輸出可以導出為XML，PostScript®，CSV或純文本

軟件特色

1、適用于UNIX和Windows。

2、從網絡接口捕獲實時數據包數據。

3、打開包含使用tcpdump / WinDump，Wireshark和許多其他數據包捕獲程序捕獲的數據包數據的文件。

4、從包含十六進制數據包數據轉儲的文本文件導入數據包。

5、顯示包含非常詳細協議信息的數據包。

6、保存捕獲的數據包數據。

7、以多種捕獲文件格式導出部分或全部數據包。

8、根據許多標準過濾數據包。

9、按許多標準搜索數據包。

10、根據過濾器對數據包顯示進行著色。

11、創(chuàng)建各種統計數據。

......還有更多！。

使用目的

網絡管理員使用 Wireshark 來檢測網絡問題，網絡安全工程師使用 Wireshark 來檢查資訊安全相關問題，開發(fā)者使用 Wireshark 來為新的通訊協定除錯，普通使用者使用 Wireshark 來學習網絡協定的相關知識。當然，有的人也會“居心叵測”的用它來尋找一些敏感信息……

Wireshark 不是入侵偵測系統（Intrusion Detection System,IDS）。對于網絡上的異常流量行為，Wireshark 不會產生警示或是任何提示。然而，仔細分析 Wireshark 擷取的封包能夠幫助使用者對于網絡行為有更清楚的了解。Wireshark 不會對網絡封包產生內容的修改，它只會反映出目前流通的封包資訊。 Wireshark本身也不會送出封包至網絡上。

使用方法

1.確定 Wireshark 的位置

如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關的數據。

2.選擇捕獲接口

一般都是選擇連接到Internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

3.使用捕獲過濾器

通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節(jié)約大量的時間。

4.使用顯示過濾器

通常使用捕獲過濾器過濾后的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

5.使用著色規(guī)則

通常使用顯示過濾器過濾后的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規(guī)則高亮顯示。

6.構建圖表

如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

7.重組數據

Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

更新日志

Wireshark 4.2.3的新增功能

2024年2月14日

Bug修復：

如果您在Windows上升級Wireshark 4.2.0或4.2.1，則需要手動下載并安裝Wireshark 4.2.3或更高版本。

以下錯誤已修復：

如果啟用了文件集，并且如果目錄包含句點，則不提供文件擴展名，則捕獲啟動失敗。第14614期。

無法在工具欄中拖動和移動自定義篩選器按鈕。第19447期。

與wlan.addr一起使用時，不平等是不起作用的。第19449期。

sshdump無法使用私鑰進行連接（ssh-rsa Issue 19510。

在macOS Sonoma 14.1.2上安裝ChmodBPF失敗。第19527期。

Windows安裝程序應檢查Windows 8.1。第19569期。

Fuzz作業(yè)崩潰輸出：Fuzz-2024-01-05-7725.pcap。第19570期。

Fuzz作業(yè)崩潰輸出：Fuzz-2024-01-06-773.4pcap。第19578期。

解析合法GOOSE消息時，遞歸深度斷言錯誤。第19580期。

OPC UA——大型讀取請求在4.2.1中被報告為格式錯誤，但在4.0.12中沒有。第19581期。

列為netscii而不是netascii的TFTP解析器錯誤類型不會顯示包括TFTP塊在內的所有TFTP數據包。第19589期。

來自LAN Drive應用程序的SMB1回復僅顯示為NBSS連續(xù)消息。第19593期。

ciscodump–不支持舊的SSH密鑰交換算法。第19594期。

添加X.75解碼后，對LAPB/X.25/FTAM進行解碼時出現問題。第19595期。

Wireshark過濾器不工作。第19604期。

CFLOW：無法解碼IPFIX可變長度數據類型的0長度數據字段。第19605期。

復制4.1/4.2中缺少可打印文本功能。第19607期。

導出對象–HTTP在兩次通過的分析中缺少一些HTTP/2文件。第19609期。

ASAM-CMP插件：消息格式不正確，如果供應商定義的狀態(tài)消息數據的長度為奇數，則長度不匹配。第19626期。

OSS Fuzz 66561:wireshark:fuzzzshark_p_proto-udp：wmem_map_lookup中的空解引用READ。第19642期。