Wireshark v4.0.1 网络嗅探抓包工具 绿色便携版

Wireshark（前称Ethereal）是一款免费开源的网络嗅探抓包工具，世界上最流行的网络协议分析器！网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。它的强大特性：例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持几百种协议和流媒体类型。

新版特性

https://www.wireshark.org/docs/relnotes/

v3.6.8
已修复以下漏洞：
wnpa-ec-2022-06 F5 以太网拖车解剖器无限循环。问题 18307。
外部重组数据包问题 10515 上的 TCAP 格式错误异常。
扩展的 3GPP-GPRS-Negotiated-QoS-profile 字符串解码不完整问题 10688。
HTTP2 解析器仅解码第一个 SSL 记录问题 11173。
L2TP 改进 – cookie 长度检测、UDP 封装等问题 16565。
帧中 URB_isochronous 的 USB 截断问题 18021。
ISUP/BICC 参数摘要文本重复问题 18094。
运行 rpm-setup.sh 显示缺少 Centos 不需要的软件包问题 18166。
IPX/IPX RIP：展开子树时崩溃问题 18234。
Qt：文件或数据包注释太大会损坏 pcapng 文件问题 18235。
BGP 解析器错误问题 18248。
epan/dissectors/packet-gsm_cbsp.c 问题 18254 中 cbsp.rep_period 字段的错误解释。
由于 btatt.battery_power_state 的掩码不正确而导致断言。* 问题 18267。
Qt：当帧长度小于捕获的长度时，专家信息对话框不显示格式错误的帧问题 18312。
Wireshark 和 tshark 在读取某些数据包时变得无响应问题 18313。

v3.6.6
Bug修复
已修复以下错误：
TLS：RSA 解密失败，扩展主密钥和重新协商问题
Windows 上的“dfilter”文件添加了回车符，并且需要换行符问题
Npcap 捆绑版本需要升级到 v1.60 以实现 Windows 11 兼容性问题
Prefs/Name Resolution/MaxMind 中的“浏览”按钮在 macOS 问题 18088 上使 Wireshark 崩溃。
TFTP：某些数据包无法识别为 3.6.5 问题 18122 的 TFTP 数据包。

v3.6.5
更新的协议支持
新的和更新的捕获文件支持

v3.6.4
使用 GCC 7.5 构建失败，Linux 问题 17911。
RDP 被解析为 SSL 问题 17952。
当 varlen 字段长度为零时，IPFIX/cflow 解析器断言问题 18010。
802.11ax HE PHY“设备类”解析不正确，问题 18030。
Wireshark 问题 18032 中的 DHCPv6 选项 15 用户类解析不正确。
ICMPv6 解析器：PREF64 选项解析仅适用于前缀长度 96 问题 18033。
将 macOS 更新程序切换到 Sparkle 2 问题 18035。
CQL 时间戳解析器显示错误的时间戳问题 18038。
无法剖析 802.11ax 目标唤醒时间 (TWT) 数据包问题 18050。

Bug修复
已修复以下错误：
模糊作业崩溃输出：fuzz-2022-01-19-7399.pcap 问题 17894。
TLS 解析器错误地报告 JA3 值问题 17942。
数据包详细信息菜单中的“Wiki 协议页面”已损坏 – 未迁移到 GitLab 的 wiki 页面？问题 17944。
Dissector bug，协议 PFCP 显示 Flow Description IE value error in Additional Flow Description of PFD Management Request Message Issue 17951。
蓝牙：无法打开 SCO 连接的日志文件问题 17964。
模糊作业崩溃输出：fuzz-2022-03-07-10896.pcap 问题 17984。
libwiretap：另存为 ERF 会导致分段错误问题 17989。
返回多个早期提示的 HTTP 服务器在“Follow HTTP Stream”问题 18006 中显示太多响应。
新功能和更新功能
新协议支持
此版本中没有新协议。
更新的协议支持
CSN.1、HTTP、IEEE 802.11、NTLM SSP、PFCP、PKTLOG、SSDP、TLS 和 USB HID
新的和更新的捕获文件支持
pcap 和 pcapng
新的文件格式解码支持
此版本中没有新的或更新的文件格式支持。

运行要求

WinPcap, Windows 7 或更高版

v1.4.9 -> 最终支持 Windows XP

Wireshark安装教程

一、请在该页找到下载地址处选任意地址将Wireshark软件包下载至本地，下载后双击解压并运行包内的.EXE格式程序。如下：直接单击【next】开始安装。

二、开始安装进入到Wireshark安装协议界面，请了解协议内容并同意该协议。

三、同意协议后进入到Wireshark安装附件选择界面，根据自己需求选择即可。

四、该界面也是需要大家根据自己需求选择功能，勾选即可添加。

五、接下来进入到的是Wireshark安装路径设置界面，单击【browse】即可设置。

六、以下软件截图是需要你勾选，可以检查是否存在该软件的旧版，以防冲突。

七、最后，Wireshark安装完成，单击【Finish】开始体验Wireshark吧。

Wireshark使用教程

抓取报文:

1、请先运行打开Wireshark，然后在软件界面中选择接口列表处选择需要的接口名。想要抓取流量就选择无线接口，再选择【Capture Options】就可以自定义配置信息了。目前操作不必要设置这些。

2、我们选择接口名后就可以看到实时接收的报文了。

3、以下软件截图是小编截取的演示结果，每一行对应一个网络报文，也有该报文的当前接受时间、目标ip地址和源。

  4、不需要在继续抓取报文的时候选择界面中左上角位置的停止按钮即可停止。

Wireshark常见问题

  1、请先运行Wireshark，并抓取一定的数量包等会实验时使用。在抓取的这些包中会有数据包存在需要我们筛选。

2、请选择【帮助】——【说明文档】，选择Wireshark过滤器选项。因为Wireshark说明文档会以英文形式呈现，有需要的小伙伴们可以借助其他第三方工具进行翻译了解。

  3、打开Wireshark文档后选择内容过滤的规则语法等内容信息，使用 "[]" 可以用来提取需要的内容或是判断。

4、接下来小编将以udp包进行内容筛选，过滤地址：***** udp数据前个四字节要等于0x02:0x37:0x2d:0x01 的数据包。如：ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01

5、然后你就可以看到符合规则的数据包都以被成功过滤。

wireshark怎么设置中文

1、首先需要你运行打开Wireshark，因为没有设置的原因，打开后会是一些英文内容。

打开了软件值如下图所示，显示的界面中是全英文的

2、我们选择在菜单栏中选择edit选项——【preferences】

3、在此根据提示选择设置【language】选项。

4、找到中文模式选择即可，【Chinese】模式即可呈现中文内容了。

5、最后，你可以检查Wireshark中文模式已经设置成功了。

wireshark和winpcap哪个比较好用?有什么区别?

Wireshark是一款免费开源分析工具，Wireshark可以用于多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他许多平台上运行。Wireshark还可以支持许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2。Wireshark也可以将着色规则应用于数据包列表，以便进行快速，直观的分析。

WinPcap是一款免费公开的软件系统。WinPcap包含一个扩展操作系统以提供低级网络访问的驱动程序和一个用于轻松访问低级网络层的库。该库还包含着名的libpcap Unix API的Windows版本。

多年来，WinPcap几乎已被行业公认为是Windows环境中链路层网络访问的行业标准工具，WinPcap可以允许应用程序通过绕开协议栈捕获和传送网络数据包信息，包括内核级数据包过滤，网络统计引擎和支持远程数据包捕获。