抓包软件wireshark绿色版

wireshark是一款免费且开源的网络抓包工具，前称为Ethereal，同样也是世界上最流行的网络分析器，主要采用的是撷取网络封包，并尝试显示出最为详细的网络封包资料，可以使您从微观角度查看网络中发生的事情，是许多商业、非营利性企业、政府机构和教育机构的首选软件。目前wireshark软件拥有强大的过滤器引擎，用户可以使用过滤器筛选出有用的数据包，排除无关信息的干扰，以及wireshark网络抓包工具使用的是以WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，并通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容，例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持几百种协议和流媒体类型，功能强大且齐全，尽可能的满足用户多种需求。

除此之外，抓包软件wireshark还拥有标准三窗格包浏览器界面，无需过多的窗口切换即可直观看到详细协议信息的数据包。同时，软件能够导出详细的IP跳转列表，因此用户可以看从己方发出的数据包需要经过多少的节点到达对方房屋，总共经过多少ms，通过这些详细数据，做到数据传输优化，从而提升访问加载速度。ps：本站提供的是wireshark中文绿色版，用户下载直接安装即可使用，并且软件界面全部都是中文，在很大程度上满足了用户的使用需求，有需要的朋友欢迎下载体验。

抓包软件wireshark绿色版怎么抓包？

1、打开软件之后，点击抓取网络接口卡选择按钮，选择需要抓取的网卡接口；如果不确定是那个网络接口，则可以看packes项数据变化最多接口，选中它然后点击"start"开始抓包；

3、如果需要进行特别的配置，则需要先进行抓包钱的配置操作，点击途中的配置操作按钮，进入到抓包配置操作界面，进行相应配置；配置完成后点击“start”开始抓包；

4、wireshark启动后，wireshark处于抓包状态中；

5、执行需要抓包的操作，如ping www.baidu.com；

6、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析，可以通过在过滤栏设置过滤条件进行数据包列表过滤，获取结果如下。说明：ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包；

7、如果没有抓取到想要的数据包，则点击重新抓取按钮即可；或者抓取到个人需要的数据包之后，可以点击红色的停止按钮即可；

8、数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏视图 --> 着色规则，如下所示。

软件功能

1、深入检查数百种协议，一直在增加

2、实时捕获和离线分析

3、标准三窗格数据包浏览器

4、多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和许多其他操作系统上运行

5、捕获的网络数据可以通过GUI或TTY模式的TShark实用程序进行浏览

6、业界最强大的显示过滤器

7、丰富的VoIP分析

8、读取/写入许多不同的捕获文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft Network Monitor，Network GeneralSniffer（压缩和未压缩），Sniffer Pro和NetXray，Network Instruments Observer ，NetScreen监听，Novell LANalyzer，RADCOM WAN / LAN分析器，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等

9、使用gzip压缩的捕获文件可以即时解压缩

10、可以从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等读取实时数据（取决于您的平台

11、对许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

12、可以将着色规则应用于数据包列表，以进行快速，直观的分析

13、输出可以导出为XML，PostScript，CSV或纯文本

wireshark过滤规则

表达式规则

1、协议过

比如TCP，只显示TCP协议。

2、IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102，

ip.dst==192.168.1.102, 目标地址为192.168.1.102

3、端口过滤

tcp.port ==80, 端口为80的

tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

4、Http模式过滤

http.request.method=="GET", 只显示HTTP GET方法的。

5、逻辑运算符为 AND/ OR

常用的过滤表达式

封包列表(Packet List Pane)

封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。 你可以看到不同的协议用了不同的颜色显示。

你也可以修改这些显示颜色的规则， View ->Coloring Rules.

例子:

ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107

或者

ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP

Linux上运行的wireshark图形窗口截图示例，其他过虑规则操作类似，不再截图。

ip.src eq 10.175.168.182

提示： 在Filter编辑框中，收入过虑规则时，如果语法有误，框会显红色，如正确，会是绿色。

过滤端口

了解了上面的Wireshark过滤规则之后，接下来小编给大家讲解的就是过滤端口，其实这个过滤端口的含义还是比较容易理解的，那么有不懂的用户可以参考下面小编给大家分享的内容，让你能够清楚它的整个使用流程。

例子:

tcp.port eq 80 // 不管端口是来源的还是目标的都显示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

udp.port eq 15000

那么过滤端口范围：

tcp.port >= 1 and tcp.port <= 80

更新日志

v4.4.2版本

一、漏洞修补

1、已修复以下漏洞：

wnpa-sec-2024-14 FiveCo-RAP解剖器无限环。

wnpa-2024-15年12月ECMP解剖器坠毁。

2、已修复以下错误：

CIP I/O不再被“enip”过滤器检测到。

模糊作业问题：模糊-2024-09-03-7550.pcap。

OSS Fuzz 71476:wireshark:fuzzshark_ip_proto-udp:DOFObjectID_Create_Unmarshal中的索引超出界限。

JA4_c将一个空字段哈希为e3b0c44298fc，而该字段应为000000000000。

在macOS 15.0上打开Wireshark 4.4.0会断开iPhone镜像。

在序列号重置的情况下，PTP分析会丢失消息关联的跟踪。

USB CCID:在SetParameters命令不受支持的情况下，响应数据包被标记为格式错误。

当使用捕获过滤器从TShark运行时，dumpcap崩溃。

SRT解析器：握手扩展中的StreamID（SID）在不考虑控制字符的情况下显示，NUL作为终止。

POP3数据包上的Ghost错误消息。

针对c-ares 1.34的构建失败了。

D-Bus不再是可选的。

macOS Intel DMG没有完全公证。

在分析MLO wifi-7捕获的MLD能力时，MLD能力和作战存在标志的名称不正确。

CQL格式错误的数据包v4 S→C类型结果：已准备[格式错误数据包]

Wi-Fi:256块确认（BA）未正确解析。

BACnet Readropertymultiple请求已达到允许的最大递归深度。

统计→使用简单移动平均线时I/O图崩溃。

HTTP2主体解压缩在具有单个填充帧的DATA上失败。

ui/tap rtp-common.c编译器警告（忽略返回值）问题。

由于VIA标头中的“be route”参数导致SIP解析器错误。

Coredump在尝试打开“关注TCP流”后发布20174。

Protobuf JSON映射错误。

显示过滤器“{vlan.id}中的！stp.pvst.origvlan”导致崩溃（版本4.4.1）。

Wireshark Portable附带的Extcap插件在4.4.1版本中找不到。

IEEE 802.11be：信标帧中HE操作IE中的监管信息错误。

Wireshark 4.4.1不解码RTCP数据包。

Qt：显示过滤器子菜单只能在三角形上打开，不能打开全名。

Qt：更改显示过滤器不会更新对话或端点对话框。

MODBUS解析器错误。

Modbus解析器错误-现场发生和层操作员Modbus.bitval字段。

当字段从数据包详细信息拖动到查找输入时，Wireshark崩溃。

Lua DissectorTable（“”）：在以逗号作为小数分隔符的区域设置（“10,11”）意外行为。

二、新协议支持

1、此版本中没有新协议。

2、更新的协议支持

ARTNET、ASN.1 PER、BACapp、BT BR/EDR、CQL、DOF、ECMP、ENIP、FiveCo RAP、Frame、FTDI FT、HSRP、HTTP/2、ICMPv6、IEEE 802.11、MBTCP、MMS、MPEG PES、PN-DCP、POP、ProtoBuf、PTP、RPC、RTCP、SIP、SRT、Syslog、TCP、UMTS RLC、USB CCID、Wi-SUN和ZigBee ZCL

3、新的和更新的捕获文件支持

4、更新的文件格式解码支持

此版本中没有更新的文件格式支持。