wireshark是一款非常好用的用于網(wǎng)絡抓包的工具,這是一款免費開源的網(wǎng)絡資源嗅探以及數(shù)據(jù)包捕獲的工具,工具的功能還是相當?shù)膹姶蟮,使用起來也是非常的簡單的,能夠(qū)Ω鞣N類型的數(shù)據(jù)文件進行抓取,對豐富的瀏覽頁面都是支持抓取的,相當?shù)暮糜谩?/p>
wireshark最新版亮點
Wireshark 是一個免費的開源網(wǎng)絡嗅探和數(shù)據(jù)包捕獲工具,其功能是捕獲網(wǎng)絡數(shù)據(jù)包并顯示盡可能詳細的網(wǎng)絡數(shù)據(jù)包信息。
Wireshark 網(wǎng)絡數(shù)據(jù)包捕獲工具使用 WinPCAP 作為接口直接交換網(wǎng)絡數(shù)據(jù)包和數(shù)據(jù)包,實時檢測網(wǎng)絡通信數(shù)據(jù),檢測捕獲的網(wǎng)絡通信數(shù)據(jù)的快照文件,并提供圖形界面瀏覽和查看網(wǎng)絡通信數(shù)據(jù)包。
強大功能中有關每一層的詳細信息:包括強大的顯示過濾器語言和查看TCP會話重建流的功能,例如,并支持數(shù)百種協(xié)議和媒體類型。
wireshark最新版特色
Wireshark捕獲工具具有許多強大的功能。
包括豐富的顯示過濾器語言和查看TCP會話重建流的功能。
它還支持數(shù)百種協(xié)議和媒體類型。
有一個稱為tethereal的命令行版本,類似于tcpdump(Linux上的網(wǎng)絡協(xié)議分析工具)。
過去,網(wǎng)絡數(shù)據(jù)包分析軟件要么非常昂貴,要么專門為使用而設計。
隨著Ethereal的出現(xiàn),一切都發(fā)生了變化。
在GNU GPL通用許可的保護下,您可以免費獲得該軟件及其代碼,并有權修改和自定義源代碼。 Ethereal是世界上使用最廣泛的網(wǎng)絡數(shù)據(jù)包分析軟件之一。
wireshark最新版功能
1、打開wireshark 2.6.5,主界面如下:
2、選擇菜單欄上Capture -> Option,勾選WLAN網(wǎng)卡(這里需要根據(jù)各自電腦網(wǎng)卡使用情況選擇,簡單的辦法可以看使用的IP對應的網(wǎng)卡)。點擊Start。啟動抓包。
3、wireshark啟動后,wireshark處于抓包狀態(tài)中。
4、執(zhí)行需要抓包的操作,如在cmd窗口下執(zhí)行ping www.baidu.com。
5、操作完成后相關數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析,可以通過在過濾欄設置過濾條件進行數(shù)據(jù)包列表過濾,獲取結果如下。說明:ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機IP或者目的主機IP為119.75.217.26的數(shù)據(jù)包。說明:協(xié)議名稱icmp要小寫。
編輯點評
這是一款非常知名好用的網(wǎng)絡抓包工具,用起來還是很方便的,漢化版界面看著也更加清晰。
更新日志
什么是Wireshark?
Wireshark 是世界上最流行的網(wǎng)絡協(xié)議分析器。它用于故障排除、分析、開發(fā)和教育。
什么是新的
Windows 安裝程序現(xiàn)在隨 Npcap 1.31 一起提供。它們以前隨 Npcap 1.10 一起提供。
Windows 安裝程序現(xiàn)在隨 Qt 5.15.2 一起提供。它們以前隨 Qt 5.12.1 一起提供。
Bug修復
wnpa-sec-2021-04 DVB-S2-BB 解剖器無限循環(huán)
以下錯誤已得到修復:
宏過濾器無法處理轉(zhuǎn)義字符問題 17160。
顯示過濾器使Wireshark問題 17316崩潰。
IEEE-1588 信令單播 TLV 錯誤地報告為格式錯誤問題 17355。
IETF QUIC TLS 解密錯誤與握手期間無關的數(shù)據(jù)包問題 17383。
統(tǒng)計信息 → 已解析地址:未顯示多協(xié)議 (TCP/UDP/… ) 端口問題 17395。
新功能和更新功能
熱門評論
最新評論