精华内容
下载资源
问答
  • Wireshark中文版 v1.4.9

    2012-10-12 11:25:11
    Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。 它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。...此版wireshark中文版,按提示安装完成后最后会是中文版的。
  • Wireshark使用操作主界面中文版 Wireshark使用操作主界面中文版(英汉对照)
  • WiresharkWireshark是一个常用的网络分析工具,此为使用操作主界面中文版(英汉对照),申明一下,此文件并非界面中文汉化版本
  • Edit 编辑  Find Packet… 搜索数据包  Find Next 搜索下一个 ... Find Previous 搜索前一个 ... Mark Packet (toggle) 对... Wireshark Online Wireshark 在线  About Wireshark 关于Wireshark
    Edit  编辑
        Find Packet…   搜索数据包
        Find Next       搜索下一个
        Find Previous   搜索前一个
        Mark Packet (toggle)  对数据包做标记(标定)
        Find Next Mark        搜索下一个标记的包
        Find Previous Mark     搜索前一个标记的包
        Mark All Packets       对所有包做标记
        Unmark All Packets     去除所有包的标记
        Set Time Reference (toggle) 设置参考时间 (标定)
        Find Next Reference         搜索下一个参考点
        Find Previous Reference     搜索前一个参考点
        Preferences                 参数选择

    View 视图
        Main Toolbar       主工具栏
        Filter Toolbar     过滤器工具栏
        Wireless Toolbar   无线工具栏
        Statusbar          运行状况工具栏
        Packet List        数据包列表
        Packet Details     数据包细节
        Packet Bytes       数据包字节
        Time Display Format        时间显示格式
        Name resolution    名字解析(转换:域名/IP地址,厂商名/MAC地址,端口号/端口名)
        Colorize Packet List        颜色标识的数据包列表
        Auto Scroll in Live Capture 现场捕获时实时滚动
        Zoom In                     放大显示
        Zoom Out                    缩小显示
        Normal Size                 正常大小
        Resize All Columns          改变所有列大小
        Expand Sub trees            扩展开数据包内封装协议的子树结构
        Expand All                  全部扩展开
        Collapse All                全部折叠收缩
        Coloring Rules…            对不同类型的数据包用不同颜色标识的规则
        Show Packet in New Window   将数据包显示在一个新的窗口
        Reload                      将数据文件重新加

    Go  运行
        Back                        向后运行
        Forward                     向前运行
        Go to packet…              转移到某数据包
        Go to Corresponding Packet  转到相应的数据包
        Previous Packet             前一个数据包
        Next Packet                 下一个数据包
        First Packet                第一个数据包
        Last Packet                 最后一个数据包

    Capture 捕获网络数据
        Interfaces…                选择本机的网络接口进行数据捕获
        Options…                   捕获参数选择
        Start                       开始捕获网络数据
        Stop                        停止捕获网络数据
        Restart                     重新开始捕获
        Capture Filters…           选择捕获过滤器

    Analyze 对已捕获的网络数据进行分析
        Display Filters…           选择显示过滤器
        Apply as Filter             将其应用为过滤器
        Prepare a Filter            设计一个过滤器
        Firewall ACL Rules          防火墙ACL规则
        Enabled Protocols…         已可以分析的协议列表
        Decode As…                 将网络数据按某协议规则解码
        User Specified Decodes…    用户自定义的解码规则
        Follow TCP Stream  跟踪TCP传输控制协议的通信数据段,将分散传输的数据组装还原
        Follow SSL stream           跟踪SSL 安全套接层协议的通信数据流
        Expert Info                 专家分析信息
        Expert Info Composite       构造专家分析信息

    Statistics对已捕获的网络数据进行统计分析
        Summary                     已捕获数据文件的总统计概况
        Protocol Hierarchy          数据中的协议类型和层次结构
        Conversations               会话
        Endpoints                   定义统计分析的结束点
        IO Graphs                   输入/输出数据流量图
        Conversation List           会话列表
        Endpoint List               统计分析结束点的列表
        Service Response Time       从客户端发出请求至收到服务器响应的时间间隔
        ANSI                        按照美国国家标准协会的ANSI协议分析
        Fax T38 Analysis...         按照T38传真规范进行分析
        GSM                         全球移动通信系统GSM的数据
        H.225                       H.225协议的数据
        MTP3                        MTP3协议的数据
        RTP                         实时传输协议RTP的数据
        SCTP                        数据流控制传输协议SCTP的数据
        SIP...                      会话初始化协议SIP的数据
        VoIP Calls                  互联网IP电话的数据
        WAP-WSP                     无线应用协议WAP和WSP的数据
        BOOTP-DHCP                  引导协议和动态主机配置协议的数据
        Destinations…              通信目的端
        Flow Graph…                网络通信流向图
        HTTP                        超文本传输协议的数据
        IP address…                互联网IP地址
        ISUP Messages…             ISUP协议的报文
        Multicast Streams           多播数据流
        ONC-RPC Programs  
        Packet Length               数据包的长度
        Port Type…                 传输层通信端口类型
        TCP Stream Graph            传输控制协议TCP数据流波形图

    Help 帮助
        Contents Wireshark          使用手册
        Supported Protocols         Wireshark支持的协议清单
        Manual Pages                使用手册(HTML网页)
        Wireshark Online            Wireshark 在线
        About Wireshark             关于Wireshark
    展开全文
  • Edit 编辑  Find Packet… 搜索数据包  Find Next 搜索下一个 ... Find Previous 搜索前一个 ... Mark Packet (toggle) 对... Wireshark Online Wireshark 在线  About Wireshark 关于Wireshark
    Edit  编辑
        Find Packet…   搜索数据包
        Find Next       搜索下一个
        Find Previous   搜索前一个
        Mark Packet (toggle)  对数据包做标记(标定)
        Find Next Mark        搜索下一个标记的包
        Find Previous Mark     搜索前一个标记的包
        Mark All Packets       对所有包做标记
        Unmark All Packets     去除所有包的标记
        Set Time Reference (toggle) 设置参考时间 (标定)
        Find Next Reference         搜索下一个参考点
        Find Previous Reference     搜索前一个参考点
        Preferences                 参数选择

    View 视图
        Main Toolbar       主工具栏
        Filter Toolbar     过滤器工具栏
        Wireless Toolbar   无线工具栏
        Statusbar          运行状况工具栏
        Packet List        数据包列表
        Packet Details     数据包细节
        Packet Bytes       数据包字节
        Time Display Format        时间显示格式
        Name resolution    名字解析(转换:域名/IP地址,厂商名/MAC地址,端口号/端口名)
        Colorize Packet List        颜色标识的数据包列表
        Auto Scroll in Live Capture 现场捕获时实时滚动
        Zoom In                     放大显示
        Zoom Out                    缩小显示
        Normal Size                 正常大小
        Resize All Columns          改变所有列大小
        Expand Sub trees            扩展开数据包内封装协议的子树结构
        Expand All                  全部扩展开
        Collapse All                全部折叠收缩
        Coloring Rules…            对不同类型的数据包用不同颜色标识的规则
        Show Packet in New Window   将数据包显示在一个新的窗口
        Reload                      将数据文件重新加

    Go  运行
        Back                        向后运行
        Forward                     向前运行
        Go to packet…              转移到某数据包
        Go to Corresponding Packet  转到相应的数据包
        Previous Packet             前一个数据包
        Next Packet                 下一个数据包
        First Packet                第一个数据包
        Last Packet                 最后一个数据包

    Capture 捕获网络数据
        Interfaces…                选择本机的网络接口进行数据捕获
        Options…                   捕获参数选择
        Start                       开始捕获网络数据
        Stop                        停止捕获网络数据
        Restart                     重新开始捕获
        Capture Filters…           选择捕获过滤器

    Analyze 对已捕获的网络数据进行分析
        Display Filters…           选择显示过滤器
        Apply as Filter             将其应用为过滤器
        Prepare a Filter            设计一个过滤器
        Firewall ACL Rules          防火墙ACL规则
        Enabled Protocols…         已可以分析的协议列表
        Decode As…                 将网络数据按某协议规则解码
        User Specified Decodes…    用户自定义的解码规则
        Follow TCP Stream  跟踪TCP传输控制协议的通信数据段,将分散传输的数据组装还原
        Follow SSL stream           跟踪SSL 安全套接层协议的通信数据流
        Expert Info                 专家分析信息
        Expert Info Composite       构造专家分析信息

    Statistics对已捕获的网络数据进行统计分析
        Summary                     已捕获数据文件的总统计概况
        Protocol Hierarchy          数据中的协议类型和层次结构
        Conversations               会话
        Endpoints                   定义统计分析的结束点
        IO Graphs                   输入/输出数据流量图
        Conversation List           会话列表
        Endpoint List               统计分析结束点的列表
        Service Response Time       从客户端发出请求至收到服务器响应的时间间隔
        ANSI                        按照美国国家标准协会的ANSI协议分析
        Fax T38 Analysis...         按照T38传真规范进行分析
        GSM                         全球移动通信系统GSM的数据
        H.225                       H.225协议的数据
        MTP3                        MTP3协议的数据
        RTP                         实时传输协议RTP的数据
        SCTP                        数据流控制传输协议SCTP的数据
        SIP...                      会话初始化协议SIP的数据
        VoIP Calls                  互联网IP电话的数据
        WAP-WSP                     无线应用协议WAP和WSP的数据
        BOOTP-DHCP                  引导协议和动态主机配置协议的数据
        Destinations…              通信目的端
        Flow Graph…                网络通信流向图
        HTTP                        超文本传输协议的数据
        IP address…                互联网IP地址
        ISUP Messages…             ISUP协议的报文
        Multicast Streams           多播数据流
        ONC-RPC Programs  
        Packet Length               数据包的长度
        Port Type…                 传输层通信端口类型
        TCP Stream Graph            传输控制协议TCP数据流波形图

    Help 帮助
        Contents Wireshark          使用手册
        Supported Protocols         Wireshark支持的协议清单
        Manual Pages                使用手册(HTML网页)
        Wireshark Online            Wireshark 在线
        About Wireshark             关于Wireshark
    展开全文
  • Wireshark(网络嗅探抓包工具) v1.4.9 中文版(包含中文手册+主界面的操作菜单) Wireshark是最常用的网络抓包工具,非常实有,这是中文版本 1.4.9 才有中文版,高版本的都没有中文的。 Wireshark可能算得上是今天能...
  • Wireshark使用操作主界面中文版 是针对Wireshark的使用和操作的一个手边小册, 随时帮助你完成工作,直到你对其熟悉为止 尤其适合刚接触的人员使用
  • Wireshark 64位中文版(抓包工具)

    万次阅读 2018-11-06 18:06:00
    简介 Wireshark 是一款非常棒的...可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。 安装 下载地址: https://www.wireshark.org/download.html 版本: Stable Release (2.6.4) Old Stab...

    简介

    Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。

    安装

    下载地址:

    https://www.wireshark.org/download.html
    

    版本:

    Stable Release (2.6.4)
    Old Stable Release (2.4.10)
    Development Release (2.5.1)
    
    使用最新开发版,安装后即是中文的(Wireshark-win64-2.5.1.exe)
    使用最新稳定版,安装后即是英文的(Wireshark-win64-2.6.4.exe)
    

    注意

    最新稳定版调整为chinese,还是英文版,所以习惯中文的,使用开发版。
    

    使用目的

    1、网络管理员使用Wireshark来检测网络问题

    2、网络安全工程师使用Wireshark来检查信息安全相关问题

    3、开发者使用Wireshark来为新的通信协议除错

    4、普通用户使用Wireshark来学习网络协议的相关知识

    主要界面

    1. Display Filter(显示过滤器), 用于过滤

    2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

    3. Packet Details Pane(封包详细信息), 显示封包中的字段

    4. Dissector Pane(16进制数据)

    5. Miscellanous(地址栏,杂项)

    过滤规则详解

    过滤器有两种:

    一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

    一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置

    保存过滤

    在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",

    Filter栏上就多了个"Filter 102" 的按钮。

    过滤表达式的规则

    1. 协议过滤

    比如TCP,只显示TCP协议。

    2. IP 过滤

    比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

    ip.dst==192.168.1.102, 目标地址为192.168.1.102

    3. 端口过滤

    tcp.port ==80, 端口为80的

    tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

    4. Http模式过滤

    http.request.method==“GET”, 只显示HTTP GET方法的。

    5. 逻辑运算符为 AND/ OR

    工作流程

    (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

    (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

    (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

    (4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

    (5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

    (6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

    (7)重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

    区别

    Wireshark和WinPcap区别:

    WinPcap是用于网络封包抓取的一套工具,可适用于32位或64位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。

    Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。

    大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比如协议栈,数据流组装等)以及提供了类似于文件读写的函数接口。

    但是有时,简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法

    Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出更为详细的网络封包资料。

    网络封包分析软件的功能[1]可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。

    在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界广泛运用的网络封包分析软件之一。

    总结:两者功能不尽相同,用户可根据自己实际需求进行选择。

    展开全文
  • 网络抓包工具Wireshark v2.2.7中文绿色免安装,解压即用。Wireshark Portable(网络协议分析器)是一款非常棒的unix和windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据...
  • Wireshark是一款非常棒的Unix和Windows上的开源网络协议分析器工具。...此版wireshark中文版,按提示安装完成后最后会是中文版的。 软件截图   注意:如果你选择中文的话,请选择合适的字体,具体在编辑->
  • Wireshark网络分析实战 中文完整带目录 PDF

    千次下载 热门讨论 2016-04-12 07:39:34
    1.8 通过Edit菜单中的Preferences菜单项,来配置Wireshark界面 28 1.9 配置Preferences窗口中的Protocol选项 33 第2章 抓包过滤器的用法 37 2.1 简介 37 2.2 配置抓包过滤器 38 2.3 配置Ethernet过滤器 42 2.4 ...
  • 翻译状态:本文是 Wireshark 的翻译。上次翻译日期:2020-11-28。...安装Wireshark 软件包分成了 CLI 版本和依赖 CLI 版本的前端界面.注意: Wireshark 3.0 已经移除了 GTK 界面以普通用户身份抓包以 root...

    翻译状态:本文是 Wireshark 的翻译。上次翻译日期:2020-11-28。如果英文版本有所更改,则您可以帮助同步翻译。

    Wireshark 是一款免费开源的包分析器。可用于网络排错、网络分析、软件和通讯协议开发以及教学等。

    安装

    Wireshark 软件包分成了 CLI 版本和依赖 CLI 版本的前端界面.

    注意: Wireshark 3.0 已经移除了 GTK 界面

    以普通用户身份抓包

    以 root 身份运行 Wireshark 是不安全的。Wireshark 已经实现了权限分离,因此 Wireshark 的图形界面(或 tshark CLI)能够以普通用户身份运行,而数据包捕获工具使用 root 身份运行[1]。

    安装脚本会为 /usr/bin/dumpcap 设置数据包捕获能力。

    /usr/bin/dumpcap 仅能被 root 用户或 wireshark 群组用户执行,因此需要将用户加入 wireshark 用户组以使普通用户能够正常运行 Wireshark (参见 Users and groups (简体中文)#用户组管理)。

    一些抓包技巧

    注意: capture filters 语法请参考

    过滤 TCP 包

    只查看所有的 TCP 数据包,在 "Filter" 拦输入 tcp,或者在终端中输入:

    $ tshark -f "tcp"

    过滤 UDP 包

    只想查看所有的 UDP 数据包,在 "Filter" 拦输入 udp,或者在终端输入:

    $ tshark -f "udp"

    查看指定 IP 地址的数据包

    将 1.2.3.4 替换为要查看的 IP 地址。

    只想查看发到某个特定地址的数据包,输入 ip.dst == 1.2.3.4。

    只想查看从某个特定地址发出的数据包,输入 ip.src == 1.2.3.4。

    要查看某个特定地址的所有数据包,输入 ip.addr == 1.2.3.4。

    排除特定 IP 地址的数据包

    将 1.2.3.4 替换为要排除的 IP 地址。

    ip.addr != 1.2.3.4

    查看局域网数据包

    如果只想查看局域网数据包,使用

    (ip.src==10.0.0/8 AND ip.dst==10.0.0/8) OR (ip.src==172.16.0.0/12 AND ip.dst==172.16.0.0/12) OR (ip.src==192.168.0.0/16 and ip.dst==192.168.0.0/16)

    这样可以过滤出所有来自私有网络地址的数据包。

    查看制定端口的数据包

    查看某两个或更多端口的流量:

    tcp.port==80||tcp.port==3306

    tcp.port==80||tcp.port==3306||tcp.port==443

    展开全文
  • Wireshark是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络...下载包里面包含了从Wireshark官方网站下载的所有最新安装包、源码包及帮助手册和开发文档。
  • 非常好用!中文界面!我自己在用,推荐大家一起来用!
  •  Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 0x01 ...
  • Wireshark抓包工具

    2019-10-07 13:25:27
    首先下载并安装Wireshark软件,最好选择中文版,因为会使你用的更顺手。 安装完毕之后,双击打开Wireshark软件,主界面还是比较清晰明了的,可是怎么用还是稀里糊涂的吧。 点击菜单栏...
  • WireShark入门使用详解

    2020-06-13 19:07:36
    随着wireshark的不断更新,官网已经自带了简体中文版本wireshark,但是对于数据帧摘要栏与被选中数据包详细信息栏对于不少小白还是完全陌生的,本博文将对这两方面进行详细介绍。 1. 数据帧摘要栏(习惯原因原本应该...
  • Wireshark的学习小记录

    2017-06-01 12:44:54
    备注:下载了英文、中文两版软件,本文的示例为中文版。1、抓包打开wireshark软件,界面类似于一个网页界面。可双击某网卡,进行数据包的捕获;也可点击捕获菜单,点击“选项”,然后选择要捕获数据包的网卡。此时,...
  • Wireshark 3.2.2 Intel 64.dmg

    2020-03-22 13:46:22
    很多用户在下载这款软件的时候下载的是英文的,因此在安装之后就会发现界面是英文的语言。甚至少数用户安装的是中文的版本,但是也会显示英文的界面,这是怎么回事呢?因为中文的软件也是需要设置的,只有手动设置...
  • wireshark抓包注意点

    2018-11-28 17:06:11
    (平时操作,留下痕迹,以后效,君若受益,吾之大幸) 学了计算机网络体系结构,老师安排抓包任务。...中文版和英文版,已经很人性化了。。。 打开界面 Choose one or more interfaces to 抓取包 START!...
  • 今天在VMware10的Other Linux 2.6.x kernel环境下(unity模式)运行Wireshark Version 0.99.4时,能打开wireshark界面,但是不能抓包,点击capture -> interfaces,发生“异常”。 前几天所有文件运行都没有问题,...
  • 利用Wireshark截取ICMP数据包,并对...解压文件之后,在\wireshark-win32-1.4.9中文版\文件夹中找到安装文件,双击即可安装。 安装完成之后,双击wireshark图标即可启动,界面如下: 抓包步骤: 1、点击开...
  • wiresharkv2.6

    2019-01-22 11:09:55
    Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。...可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容,此版wireshark中文版,按提示安装完成后最后会是中文界面
  • 国外程序员在 stackoverflow 推荐的程序员必读书籍,中文版。 stackoverflow 上的程序员应该阅读的非编程类书籍有哪些? 中文版 github 上的一个流行的编程书籍索引 中文版 欢迎订阅我的微信公众帐号,只推送...

空空如也

空空如也

1 2
收藏数 34
精华内容 13
关键字:

wireshark中文版界面