主页浏览

关注公众号 jb51net

关闭
Wireshark 网络分析器 v4.6.7 绿色便携中文版 64位

Wireshark 网络分析器 v4.6.7 绿色便携中文版 64位

您还可以选择:百度网盘:xptr百度网盘:xptr

热门排行

简介

Wireshark 网络分析器 v4.6.7 绿色便携中文版 64位

Wireshark(网络过滤抓包工具)是一款免费开源的网络嗅探抓包工具,是世界上最流行的网络协议分析器,本次带来的是由作者haochj汉化的wireshark中文版下载,支持Windows XP,需要的朋友千万不要错过哦!

网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。此外它还拥有许多强大的特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持上百种协议和媒体类型。

网盘里包含:3.6.23版 、4.4.2绿色与安装版和MAC版

PS:最新版仅支持64位及以上系统,x86系统选择3.6.23版本即可。软件自带中文语言安装完整自动识别中文。

注意:如果你选择中文的话,请选择合适的字体,具体在编辑->首选项设置->用户接口->字体中设置!

ps:双击运行“WiresharkPortable.exe”时,会自动出现“WinPcap“的安装界面,请先安装WinPcap,关闭就是Wireshark软件页面了!

使用目的

Wireshark中文版中文版使用目的

以下是一些使用Wireshark中文版目的的例子:

网络管理员使用Wireshark中文版来检测网络问题,网络安全工程师使用Wireshark中文版来检查资讯安全相关问题,开发者使用Wireshark中文版来为新的通讯协定除错,普通使用者使用Wireshark中文版来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……

Wireshark中文版不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark中文版不会产生警示或是任何提示。然而,仔细分析Wireshark中文版撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark中文版不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark中文版本身也不会送出封包至网络上。

软件说明

Wireshark抓包示例

1、下载并且安装好Wireshark后打开软件(本文以Wireshark Version 3.4.9 介绍)打开后我们可以看到,Wireshark可以自动识别出电脑上面的网卡(包括虚拟网卡),这里我们双击我们需要抓包的网卡。

2、双击进入此界面后,Wireshark已经自动开始了抓包过程,如果网卡在与其他网络设备通讯,我们就能看到如下图所示的各种网络协议报文。

3、ping www.ebyte.com

4、由于Wireshark抓取的是网卡物理层的数据,所以所有通过该网卡收发的数据都会被Wireshark抓取,这就让我们从海量数据中找到我们需要关注的网络包就如同大海捞针,但是Wireshark提供了强大的数据包过滤功能,我们就能比较轻松地找到对应的包。比如上面我已经ping了我司官网,现在Wireshark已经抓取了两万多条报文,只要通过在过滤器输入”ip.addr == 101.37.40.78 && icmp“就能找到对应的报文。

TCP报文抓包分析示例

1、开启Wireshark的抓包功能后,通过电脑连接到本地搭建的回显服务器,电脑上面的客服端发送了一段数据到服务器,服务器回传到电脑上的客户端。

2、此时我们在Wireshark的过滤栏中输入“ip.addr == 192.168.3.6”就能过滤出网络报文中基于IP协议簇,且IP地址(源地址或目标地址)为192.168.3.6的网络报文。如下图所示:

Wireshark在封包展示界面中根据网络协议模型,展示出了各层协议的重要信息如下图所示:

Frame:表示物理层

Ethernet II :数据链路层信息,包括源主机MAC,目标主机MAC与协议类型如IPV4(0x0800)

Internet Protocol Version 4:IP协议帧信息,包括源主机IP地址,目标主机IP地址等

Transmission Control Protocol:TCP协议相关信息,包括源端口与目标端口号,接收窗口大小等

3、TCP握手过程

Wireshark常用过滤器设置

1、Wireshark中的逻辑运算符

1.1比较运算符如:== (等于)、!=(不等于) 、>(大于) 、<(小于) 、>=(大于等于) 、<=(小于等于)

ip.src == 192.168.3.6 过滤源主机IP地址或者目标主机IP地址为192.168.3.6的报文

1.2逻辑运算符如:&&(与)、||(或)、!(非)

ip.src == 192.168.3.6 && && tcp.srcport == 8001,则只显示报文源主机地址为192.168.3.6且源端口为为8001的报文

2、协议过滤

根据网络协议过滤报文,即在抓包过滤框中输入协议相关字段即可,包括”TCP”,”UDP””HTTP””ICMP”等。

3、MAC地址过滤

eth.addr == 38:3b:26:88:02:dd 过滤源主机MAC地址或者目标主机MAC地址为38:3b:26:88:02:dd的报文

eth.src== 38:3b:26:88:02:dd 过滤源主机MAC地址为38:3b:26:88:02:dd的报文

4、ip地址过滤

Ip.addr == 192.168.3.6 过滤源主机IP地址或者目标主机IP地址为192.168.3.6的报文

Ip.src== 192.168.3.6 过滤源主机IP地址为192.168.3.6的报文

ip.dst == 192.168.3.240 过滤目标主机IP地址为192.168.3.240的报文

5、端口过滤

tcp.port==80 过滤基于TCP协议且目标端口号或源端口号为80的报文

udp.srcport == 8001 过滤基于UDP协议且端口号为8001的报文

tcp.dstport == 8001 过滤基于TCP协议且目标端口号为8001的报文

6、Http模式过滤

http.request.method=="GET", 过滤基于http协议且http请求方式为”GET”的报文

工作流程

1.确定Wireshark中文版的位置

如果没有一个正确的位置,启动Wireshark中文版后会花费很长的时间捕获一些与自己无关的数据。

2.选择捕获接口

一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

3.使用捕获过滤器

通过在Wireshark中文版设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

4.使用显示过滤器

通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

5.使用着色规则

通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

6.构建图表

如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

7.重组数据

Wireshark中文版的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

软件特色

Wireshark捕获工具具有许多强大的功能。

包括丰富的显示过滤器语言和查看TCP会话重建流的功能。

它还支持数百种协议和媒体类型。

有一个称为tethereal的命令行版本,类似于tcpdump(Linux上的网络协议分析工具)。

过去,网络数据包分析软件要么非常昂贵,要么专门为使用而设计。

随着Ethereal的出现,一切都发生了变化。

在GNU GPL通用许可的保护下,您可以免费获得该软件及其代码,并有权修改和自定义源代码。 Ethereal是世界上使用最广泛的网络数据包分析软件之一。

功能介绍

1、软件提供了强显示过滤器语言。

2、软件提供了查看tcp会话重构流的功能。

3、软件支持上百种协议和媒体类型。

4、拥有一个类似tcpdump的名为tethereal的的命令行版本。

5、拥有针对其原始码修改及客制化的权利。

使用说明

1、确定Wireshark的位置,如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

2、选择捕获接口,一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

3、使用捕获过滤器,通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

4、使用显示过滤器,通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

5、使用着色规则,通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

6、构建图表,如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

7、重组数据.Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

更新日志

修复错误

获取。以下漏洞已修复:

wnpa-sec-2026-52Catapult DCT2000 协议解析器崩溃。问题 21270.

wnpa-sec-2026-53pcapng 文件解析器崩溃。问题 21285.

wnpa-sec-2026-54FMP/NOTIFY协议解析器大循环。Issue 21347.

wnpa-sec-2026-55SSH协议解析器崩溃。问题 21378.

wnpa-sec-2026-56TLS ECH 解密崩溃。问题 21390.

wnpa-sec-2026-57IEEE 802.11 协议解析器崩溃。问题 21391.

wnpa-sec-2026-58Z39.50协议解析器崩溃。问题 21397.

wnpa-sec-2026-59UMTS FP协议解析器崩溃。问题 21398.

wnpa-sec-2026-60BLF文件解析器信息泄露。Issue 21361.

wnpa-sec-2026-61多协议解析器无限循环。Issue 21275, Issue 21277, Issue 21330, 问题 21383.

wnpa-sec-2026-62DBS Etherwatch文件解析器崩溃。问题 21352.

wnpa-sec-2026-63Ciscodump extcap 崩溃。Issue 21375.

以下修复了以下错误:

当系统语言为荷兰语时,Wireshark 会以德语显示。Issue 20347.

Qt:捕获过滤器组合框未强制执行最小尺寸或扩展尺寸策略。问题 21080.

BACapp:解析 you-are 请求时出错。问题 21260.

以太网 POWERLINK (EPL) 解析器在配置文件加载错误路径中的释放后使用漏洞。问题 21267.

赞助商幻灯片无法正常显示。问题 21268.

Catapult DCT2000 解析器中因未检查头部中的 no_ddi_entries 导致缓冲区溢出/段错误。问题 21270.

模糊测试任务问题:fuzz-2026-05-24-14517548985.pcap。问题 21272.

Fuzz job UTF-8 编码问题:fuzz-2026-06-07-14732586286.pcap。问题 21331.

alp-sample1.pcap 中的内存泄漏。问题 21343.

nspi.pcap 中的内存泄漏。问题 21344.

Wireshark Logcat 解析器中的堆缓冲区溢出。问题 21346.

来自 Debian(及其他系统)的 IPv6 Ping 被解析为 "HiPerConTracer"问题 21349.

HEVC (H.265) 解析器:sub_layer_hrd_parameters() 后 bit_offset 未推进导致错误的畸形数据包。问题 21362.

dfilter_compile_full: ws_strptime 在处理时间字面量时发生堆缓冲区溢出读取。Issue 21376.

使用最后保存的 recent_common 文件时,Wireshark 会因 HEAP_CORRUPTION 错误崩溃。Issue 21379.

模糊测试任务问题:fuzz-2026-06-30-15106674620.pcap。问题 21381.

新增与更新功能

Windows 安装程序现在使用 Visual Studio 2026 构建。

新增协议支持

此版本中没有新增协议。

更新协议支持

ALC, BACapp, C2P, Catapult DCT2000, COTP, CSN.1, DCERPC, DCERPC MAPI, DCERPC NSPI, DNS, DVB-S2-TABLE, eDonkey, EPL, FC ELS, FMP/NOTIFY, H.265, HiPerConTracer, IEEE 802.11, LLS, MEGACO, MIH, MPEG DSM-CC, MS-WSP, RELOAD, SGP.32, SSH, STANAG 4607, UMTS FP, WOWW, 和 Z39.50

新增和更新的捕获文件支持

Android Logcat、BLF、DBS Etherwatch、Netlog 和 pcapng

新增及更新的文件格式解码支持

此版本未支持任何新增或更新的文件格式。

插件开发变更

在UN*X系统上(不包括从应用包运行的macOS,如官方安装程序),extcap二进制文件现在默认在libexec目录下搜索,例如,/usr/libexec/wireshark/extcap而不是/usr/lib64/wireshark/extcap或类似。这是辅助二进制文件的常规存放位置,与库文件不同,它们不需要多性向支持。该位置可以通过环境变量 WIRESHARK_EXTCAP_DIR 进行覆盖。随 Wireshark 附带的 extcap 二进制文件将安装在新位置,但第三方 extcap 可能需要更改打包方式。此更改自 4.6.0 版本起生效,但此前未在发行说明中明确注明。请注意,某些发行版不使用 libexec 目录,例如 Alpine Linux,它不具备多性向支持。在这些系统上,extcap 二进制文件应保持在原位置。

大家还下载了