電腦軟件推薦： Wireshark v3.6.8.0 網(wǎng)絡(luò)抓包工具 FreeFotoWorks v22.0.0 最新版 達(dá)芬奇調(diào)色軟件 v16.0.0破解版 CorelDRAW X8 中文破解版

Wireshark綠色中文版Wireshark是一款廣泛應(yīng)用的網(wǎng)絡(luò)分析工具，也被稱(chēng)為網(wǎng)絡(luò)協(xié)議分析儀。它能夠捕獲并分析計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)包，提供強(qiáng)大的功能幫助用戶解析數(shù)據(jù)包的詳細(xì)內(nèi)容。如果你是從事網(wǎng)絡(luò)安全工作的專(zhuān)業(yè)人士，這款工具值得收藏!

Wireshark簡(jiǎn)介

Wireshark是一款強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)包捕獲與分析工具，可以幫助用戶捕捉并分析網(wǎng)絡(luò)上的數(shù)據(jù)包。它提供了豐富的過(guò)濾器、可視化分析功能以及對(duì)多個(gè)平臺(tái)的支持，使用戶能夠深入分析網(wǎng)絡(luò)通訊問(wèn)題。作為一款開(kāi)源軟件，Wireshark得到了全球開(kāi)發(fā)者社區(qū)的廣泛支持，成為網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全專(zhuān)家及研究人員不可或缺的工具。

Wireshark的主要特點(diǎn)：

數(shù)據(jù)包捕獲與解析：Wireshark能夠在網(wǎng)絡(luò)接口上實(shí)時(shí)捕獲數(shù)據(jù)包，支持多種協(xié)議如TCP、UDP、HTTP、FTP等，能詳細(xì)解析這些協(xié)議的數(shù)據(jù)包，展示其詳細(xì)信息。

強(qiáng)大的過(guò)濾功能：Wireshark內(nèi)置了強(qiáng)大的過(guò)濾功能，用戶可以根據(jù)具體需求設(shè)置過(guò)濾規(guī)則，快速篩選出所需的數(shù)據(jù)包，避免被其他不相關(guān)數(shù)據(jù)干擾，提高分析效率。

可視化分析：Wireshark提供了直觀的圖形界面，通過(guò)圖表和統(tǒng)計(jì)功能，幫助用戶更直觀地展示和分析網(wǎng)絡(luò)流量。用戶可以根據(jù)源地址、目標(biāo)地址、協(xié)議等條件進(jìn)行圖形化分析，深入理解網(wǎng)絡(luò)通訊和流量分布。

多平臺(tái)支持：Wireshark支持在多個(gè)操作系統(tǒng)平臺(tái)上運(yùn)行，包括Windows、Mac OS和Linux等，確保不同操作系統(tǒng)的用戶都能享受到這款工具的強(qiáng)大功能。

數(shù)據(jù)導(dǎo)出功能：Wireshark允許用戶將捕獲的數(shù)據(jù)包保存為多種格式（如PCAP、CSV等），方便后續(xù)分析與分享，同時(shí)也支持其他分析工具的導(dǎo)入。

社區(qū)支持與持續(xù)更新：作為一款受歡迎的開(kāi)源工具，Wireshark有著活躍的社區(qū)支持，定期更新修復(fù)漏洞并提升性能，還提供了詳細(xì)的文檔與教程，幫助用戶更好地使用軟件。

Wireshark使用技巧

1、選擇合適的位置：

確保Wireshark處于合適的位置，否則啟動(dòng)后會(huì)捕獲大量與自己無(wú)關(guān)的數(shù)據(jù)，浪費(fèi)時(shí)間。

2、選擇捕獲接口：

選擇連接到網(wǎng)絡(luò)的接口，確保捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)，避免捕獲到無(wú)用的其他數(shù)據(jù)。

3、設(shè)置捕獲過(guò)濾器：

通過(guò)配置捕獲過(guò)濾器，可以限制捕獲數(shù)據(jù)的范圍，避免生成過(guò)大的捕獲文件，這樣用戶在分析時(shí)更加專(zhuān)注。

4、使用顯示過(guò)濾器：

捕獲過(guò)濾器后，數(shù)據(jù)可能依然復(fù)雜?？梢允褂蔑@示過(guò)濾器進(jìn)一步精確篩選，幫助用戶更細(xì)致地分析數(shù)據(jù)包。

5、應(yīng)用著色規(guī)則：

為突出顯示某些會(huì)話，用戶可以使用著色規(guī)則來(lái)高亮特定數(shù)據(jù)包，使其在眾多數(shù)據(jù)包中更為顯眼。

6、構(gòu)建圖表：

用戶如果希望清晰地觀察網(wǎng)絡(luò)中數(shù)據(jù)的變化，可以利用Wireshark生成圖表來(lái)直觀地展示流量分布情況。

7、重組數(shù)據(jù)：

Wireshark的重組功能可以將多個(gè)分散的數(shù)據(jù)包重組為完整的文件或圖像，特別適用于需要從多個(gè)數(shù)據(jù)包中提取出完整文件的情況。

更新日志

v3.6.8版本更新：

1：界面煥然一新，簡(jiǎn)潔高效

2：性能顯著提升

v3.6.1版本更新：

修復(fù)了以下錯(cuò)誤：

RTMPT解析器無(wú)限循環(huán)問(wèn)題。17745年問(wèn)題。CVE-2021-4185。

BitTorrent DHT解析器無(wú)限循環(huán)問(wèn)題。17754年問(wèn)題。CVE-2021-4184。

pcapng文件解析器崩潰問(wèn)題。17755年問(wèn)題。CVE-2021-4183。

RFC 7468文件解析器無(wú)限循環(huán)問(wèn)題。17801年問(wèn)題。CVE-2021-4182。

Sysdig事件分析器崩潰問(wèn)題。CVE-2021-4181。

Kafka解析器無(wú)限循環(huán)問(wèn)題。17811年問(wèn)題。

修復(fù)了以下問(wèn)題：

允許以hexdumps形式顯示次秒時(shí)間戳。

GRPC：當(dāng)GRPC消息體長(zhǎng)度為0時(shí)，Issue 17675顯示空Protobuf項(xiàng)。

無(wú)法在沒(méi)有Rosetta 2的M1 MacBook Air Monterey上安裝“ChmodBPF”或?qū)ireshark添加到系統(tǒng)路徑。17757問(wèn)題。

LIN有效載荷被截?cái)?字節(jié)問(wèn)題。17760。

應(yīng)用BASE_CUSTOM類(lèi)型64位字段為列時(shí)，Wireshark崩潰。17762問(wèn)題。

命令行選項(xiàng)“-o console.log”導(dǎo)致Wireshark和Tshark啟動(dòng)時(shí)崩潰。

設(shè)置WIRESHARK_LOG_LEVEL=debug時(shí)會(huì)中斷接口捕獲。

沒(méi)有tshark時(shí)無(wú)法構(gòu)建。17766問(wèn)題。

IEEE 802.11動(dòng)作幀解析問(wèn)題，始終被認(rèn)為是畸形幀。17767問(wèn)題。

IEC 60870-5-101鏈路地址字段長(zhǎng)度問(wèn)題，正確應(yīng)為0、1或2字節(jié)的可配置長(zhǎng)度。

使用過(guò)濾器“dfilter:tcp.port not in {1}”會(huì)導(dǎo)致Wireshark崩潰。17785問(wèn)題。

新增與更新的功能：

Wireshark 3.6.0版本中移除了“console.log”的級(jí)別優(yōu)先級(jí)選項(xiàng)，新增了“-o console.log.level:”選項(xiàng)，提供向后兼容的CLI選項(xiàng)，未來(lái)將不再支持。

新協(xié)議支持：

本版本未新增協(xié)議支持。

更新后的協(xié)議支持：

ANSI A I/F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig事件、TECMP。

新的與更新的捕獲文件支持：

支持BLF和RFC 7468格式。

新的文件格式解碼支持：

本版本沒(méi)有新增或更新的文件格式解碼支持。