wireshark64位中文版是基于官方最新版修改制作的，免安裝打開就可以直接使用，比原版方便很多，，這個軟件可以用來快速抓取網絡數(shù)據。方便用戶查看網絡相關資料信息。對于小白用戶本站也提供了抓包教程。歡迎下載使用。

官網介紹

Wireshark（前稱Ethereal）是一個網絡抓包工具。網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPcap作為接口，直接與網卡進行數(shù)據報文交換。趕快來綠色資源網下載吧。

網絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網絡上，并將電線替換成網絡線。在過去，網絡封包分析軟件是非常昂貴的，或是專門屬于營利用的軟件。Ethereal的出現(xiàn)改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

wireshark64位抓包流程

wireshark是捕獲機器上的某一塊網卡的網絡包，當你的機器上有多塊網卡的時候，你需要選擇一個網卡。

點擊Caputre->Interfaces 出現(xiàn)下面對話框，選擇正確的網卡。然后點擊"Start"按鈕， 開始抓包

wireshark界面說明

1. Display Filter（顯示過濾器）， 用于過濾

2. Packet List Pane（封包列表）， 顯示捕獲到的封包， 有源地址和目標地址，端口號。 顏色不同，代表

3. Packet Details Pane（封包詳細信息）， 顯示封包中的字段

4. Dissector Pane（16進制數(shù)據）

5. Miscellanous（地址欄，雜項）

使用的人群

1.從事socket編程的工程師會用wireshark來調試

2.網絡管理員會使用wireshark來檢查網絡問題

3.軟件測試工程師使用wireshark抓包，來分析自己測試的軟件

4.聽說，華為，中興的大部分工程師都會用到wireshark

使用說明

因為是綠色版，所以不需要安裝，在綠色資源網下載完成后并解壓縮，然后找到“WiresharkPortable64.exe”雙擊打開就可以直接使用了。

更新日志

v3.6.1更新內容：

錯誤修復

以下漏洞已修復:

RTMPT解析器無限循環(huán)。17745年問題。cve – 2021 – 4185。

BitTorrent DHT解析器無限循環(huán)。17754年問題。cve – 2021 – 4184。

pcapng文件解析器崩潰。17755年問題。cve – 2021 – 4183。

RFC 7468文件解析器無限循環(huán)。17801年問題。cve – 2021 – 4182。

Sysdig事件剖析器崩潰。cve – 2021 – 4181。

Kafka解析區(qū)無限循環(huán)。17811年問題。

以下錯誤已被修復:

允許以hexdumps形式顯示次秒時間戳。

GRPC:如果GRPC消息體長度為0 Issue 17675，會顯示一個不必要的空Protobuf項。

無法安裝”ChmodBPF?；颉皩ireshark添加到系統(tǒng)路徑”。在沒有羅塞塔2 17757號的M1 MacBook Air Monterey上。

LIN有效載荷被截斷1字節(jié)17760問題。

如果一個BASE_CUSTOM類型的64位字段被應用為一個列Issue 17762, Wireshark會崩潰。

命令行選項”-o console.log。導致wireshark和tshark在啟動時退出。

設置WIRESHARK_LOG_LEVEL=debug會中斷接口捕獲。

沒有tshark Issue 17766無法構建。

IEEE 802.11動作幀沒有被解析，總是被看作是畸形的17767問題。

iec60870 -5-101鏈路地址字段是1字節(jié)，但應該具有0、1或2字節(jié)的可配置長度。

dfilter:“tcp。port not in{1}’崩潰Wireshark Issue 17785

新增和更新特性

“console.log。在Wireshark 3.6.0中刪除了level的優(yōu)先級。這個版本增加了一個’-o console.log。level:’ CLI中的向后兼容選項，映射到新的日志子系統(tǒng)。注意，這沒有位掩碼語義，也不對應任何實際的首選項。它只是一個過渡機制，為用戶依賴這個CLI選項，并將在未來被刪除。要查看新的診斷輸出選項，請參閱手冊或’——help’的輸出。

新協(xié)議支持

本版本中沒有新的協(xié)議。

更新后的協(xié)議支持

ANSI A I/F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig Event、TECMP

新的和更新的捕獲文件支持

BLF和RFC 7468

新的文件格式解碼支持

本版本不支持新的或更新后的文件格式。