精华内容
下载资源
问答
 • 网络抓包工具Wireshark v2.2.7中文绿色免安装,解压即用。Wireshark Portable(网络协议分析器)是一款非常棒的unix和windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据...
 • Wireshark-win64-1.8.4中文版
 • Wireshark2.2.5中文版windows32,以前的名字Ethereal,很好的抓包工具。
 • Wireshark-window64-汉化

  2018-08-10 14:45:15
  1.下载下来解压缩,双击Wireshark.exe 文件; 2.一路Next 安装即可,当然如果你不想安装到C 就要注意一下了 ,别点过了; 3.good luck;
 • wireshark v2.0.2 中文好用,win32.
 • Wireshark 64位中文版(抓包工具)

  万次阅读 2018-11-06 18:06:00
  简介 Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其...下载地址: https://www.wireshark.org/download.html 版本: Stable Release (2.6.4) Old Stab...

  简介

  Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。

  安装

  下载地址:

  https://www.wireshark.org/download.html
  

  版本:

  Stable Release (2.6.4)
  Old Stable Release (2.4.10)
  Development Release (2.5.1)
  
  使用最新开发版,安装后即是中文的(Wireshark-win64-2.5.1.exe)
  使用最新稳定版,安装后即是英文的(Wireshark-win64-2.6.4.exe)
  

  注意

  最新稳定版调整为chinese,还是英文版,所以习惯中文的,使用开发版。
  

  使用目的

  1、网络管理员使用Wireshark来检测网络问题

  2、网络安全工程师使用Wireshark来检查信息安全相关问题

  3、开发者使用Wireshark来为新的通信协议除错

  4、普通用户使用Wireshark来学习网络协议的相关知识

  主要界面

  1. Display Filter(显示过滤器), 用于过滤

  2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

  3. Packet Details Pane(封包详细信息), 显示封包中的字段

  4. Dissector Pane(16进制数据)

  5. Miscellanous(地址栏,杂项)

  过滤规则详解

  过滤器有两种:

  一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

  一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置

  保存过滤

  在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",

  Filter栏上就多了个"Filter 102" 的按钮。

  过滤表达式的规则

  1. 协议过滤

  比如TCP,只显示TCP协议。

  2. IP 过滤

  比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

  ip.dst==192.168.1.102, 目标地址为192.168.1.102

  3. 端口过滤

  tcp.port ==80, 端口为80的

  tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

  4. Http模式过滤

  http.request.method==“GET”, 只显示HTTP GET方法的。

  5. 逻辑运算符为 AND/ OR

  工作流程

  (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

  (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

  (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

  (4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

  (5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

  (6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

  (7)重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

  区别

  Wireshark和WinPcap区别:

  WinPcap是用于网络封包抓取的一套工具,可适用于32位或64位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。

  Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。

  大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比如协议栈,数据流组装等)以及提供了类似于文件读写的函数接口。

  但是有时,简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法

  Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出更为详细的网络封包资料。

  网络封包分析软件的功能[1]可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。

  在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界广泛运用的网络封包分析软件之一。

  总结:两者功能不尽相同,用户可根据自己实际需求进行选择。

  展开全文
 • wireshark-1.4.9 中文汉化版
 • Wireshark大家都知道的工具,就不解释了,很强大。可惜关于这个软件很少见到汉化的版本,有也是很牵强,难免在翻译中出现问题,这里文档是很久以前从网上一篇在线文档拔下来整理打包的。原作者是用的Docbook编写的...
 • wireshark 经典版本1.12

  2019-03-20 15:04:29
  wireshark 经典版本1.12,
 • Wireshark详细中文版使用说明书,非常非常详细的讲解,值得学习
 • Wireshark数据包分析实战_PDF电子书下载 带书签目录 清晰完整
 • wireshark中文版

  2016-12-22 15:15:20
  抓取网络数据包的工具
 • wireshark64抓包工具

  2017-07-11 17:41:57
  wireshark64抓包工具
 • wireshark_抓包中文版

  2019-04-16 16:14:44
  中文版的抓包文件,附带说明文件,上传保存以备以后需要使用
 • 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用wireshark中文版来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。 Wireshark(前...
 • 抓包工具中文版集合: fiddler4.6.2.0最新版本及汉化、离线插件syntaxsetup wireshark中文版(上传的是XP也能用的1.4.9版本) tcpdump及中文详细教程 无root抓包工具Packet Capture汉化版1.22.1
 • Wireshark中文版

  2021-02-02 11:24:30
  WiresharkPortable_3.4.2.paf.exe 抓包工具 可用
 • Wireshark详细中文版使用说明书.pdf
 • Wireshark-win32-1.8.4中文版win7可用 1.8.4中文版 win8可用
 • Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量...
 • Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
 • wireshark中文破解

  2017-12-22 15:10:57
  wireshark中文破解wireshark中文破解wireshark中文破解,亲测好用
 • Wireshark是功能强大的网络封包分析软件,Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
 • Wireshark 数据包分析实战(第2)中文 高清扫描[Chris Sanders],2013人民邮电出版社,带有完整书签哦~
 • 这是一个比较好用的wireshark的版本,比高版本的wireshark还好用。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,243
精华内容 1,697
关键字:

wireshark64位中文版下载