《WireShark》是一款非常好用的開(kāi)源網(wǎng)絡(luò)協(xié)議分析器。它功能非常強(qiáng)大,擁有查看 TCP 會(huì)話重構(gòu)流的能力,并且采用圖形界面的方式呈現(xiàn)出來(lái),可以用來(lái)實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)。今天小編為大家?guī)?lái)最新版的下載地址,需要的小伙伴快來(lái)下載試試吧!
軟件介紹
WireShark 是一款非常棒的 Unix 和 Windows 上的開(kāi)源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù),也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件?梢酝ㄟ^(guò)圖形界面瀏覽這些數(shù)據(jù),可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。
功能介紹
WireShark 擁有許多強(qiáng)大的特性:包含有強(qiáng)顯示過(guò)濾器語(yǔ)言(Rich Display Filter Language)和查看 TCP 會(huì)話重構(gòu)流的能力;它更支持上百種協(xié)議和媒體類型; 擁有一個(gè)類似 tcpdump (一個(gè) Linux 下的網(wǎng)絡(luò)協(xié)議分析工具)的名為T(mén)ethereal 的的命令行版本。
軟件特色
深入檢查數(shù)百種協(xié)議,并且一直在增加更多協(xié)議
實(shí)時(shí)捕獲和離線分析
標(biāo)準(zhǔn)三窗格包瀏覽器
多平臺(tái):在Windows,Linux,macOS,Solaris,F(xiàn)reeBSD,NetBSD和其他許多平臺(tái)上運(yùn)行
可以通過(guò)GUI或通過(guò)TTY模式TShark實(shí)用程序?yàn)g覽捕獲的網(wǎng)絡(luò)數(shù)據(jù)
業(yè)界最強(qiáng)大的顯示器濾波器
豐富的VoIP分析
讀/寫(xiě)許多不同的捕獲文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft網(wǎng)絡(luò)監(jiān)視器,NetworkGeneralSniffer(壓縮和未壓縮),SnifferPro和NetXray,Network Instruments Observer ,NetScreen snoop,Novell LANalyzer,RADCOM WAN / LAN分析儀,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek / TokenPeek / AiroPeek等等
使用gzip壓縮的捕獲文件可以動(dòng)態(tài)解壓縮
實(shí)時(shí)數(shù)據(jù)可以從以太網(wǎng),IEEE 802.11,PPP / HDLC,ATM,藍(lán)牙,USB,令牌環(huán),幀中繼,F(xiàn)DDI等讀取(取決于您的平臺(tái))
許多協(xié)議的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
可以將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表,以便進(jìn)行快速,直觀的分析
輸出可以導(dǎo)出為XML,PostScript,CSV或純文本
更新日志
宏過(guò)濾器無(wú)法處理轉(zhuǎn)義字符問(wèn)題 17160。
顯示過(guò)濾器使Wireshark問(wèn)題 17316崩潰。
IEEE-1588 信令單播 TLV 錯(cuò)誤地報(bào)告為格式錯(cuò)誤問(wèn)題 17355。
IETF QUIC TLS 解密錯(cuò)誤與握手期間無(wú)關(guān)的數(shù)據(jù)包問(wèn)題 17383。
統(tǒng)計(jì)信息 → 已解析地址:未顯示多協(xié)議 (TCP/UDP/… ) 端口問(wèn)題 17395。
熱門(mén)評(píng)論
最新評(píng)論