Wireshark是一款功能強(qiáng)大的網(wǎng)絡(luò)抓包工具，也被稱為網(wǎng)絡(luò)協(xié)議分析器。它能夠在計(jì)算機(jī)網(wǎng)絡(luò)上捕獲和分析數(shù)據(jù)包，幫助用戶深入了解網(wǎng)絡(luò)通信流量、排查網(wǎng)絡(luò)問題和進(jìn)行安全分析。對于小白用戶本站也提供了抓包教程。歡迎下載使用。

wireshark 64位特點(diǎn)：

數(shù)據(jù)包捕獲和分析：Wireshark可以在網(wǎng)絡(luò)接口上實(shí)時(shí)捕獲數(shù)據(jù)包，并對其進(jìn)行詳細(xì)分析。它支持多種網(wǎng)絡(luò)協(xié)議，如TCP、UDP、IP、HTTP、FTP等，可以解析和顯示這些協(xié)議的數(shù)據(jù)包內(nèi)容。

強(qiáng)大的過濾器：該軟件提供豐富的過濾器功能，使用戶能夠根據(jù)自定義條件過濾和捕獲特定類型的數(shù)據(jù)包。這有助于用戶更快地找到感興趣的數(shù)據(jù)包并進(jìn)行分析。

可視化分析工具：Wireshark提供了直觀而強(qiáng)大的圖形化工具，用于可視化網(wǎng)絡(luò)流量和數(shù)據(jù)包的統(tǒng)計(jì)信息。用戶可以根據(jù)源地址、目標(biāo)地址、協(xié)議等維度進(jìn)行可視化分析，并生成各種圖表和報(bào)表。

解析復(fù)雜協(xié)議：該軟件具備解析和顯示復(fù)雜協(xié)議的能力，如TLS/SSL、DNS、DHCP、FTP、HTTP等。用戶可以深入了解協(xié)議的交互細(xì)節(jié)，并識(shí)別、跟蹤和解決與協(xié)議相關(guān)的問題。

存儲(chǔ)和導(dǎo)出數(shù)據(jù)包：Wireshark可以將捕獲到的數(shù)據(jù)包保存在文件中，并支持多種格式的導(dǎo)出，如PCAP、CSV等。這使得用戶可以在需要時(shí)方便地重現(xiàn)和分享數(shù)據(jù)包以進(jìn)行更深入的分析。

免費(fèi)開源：Wireshark是一款免費(fèi)開源軟件，可在Windows、Mac和Linux等多個(gè)操作系統(tǒng)上運(yùn)行。它擁有活躍的社區(qū)支持，經(jīng)常發(fā)布更新和補(bǔ)丁以提高性能和安全性。

wireshark64位抓包流程

wireshark是捕獲機(jī)器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包，當(dāng)你的機(jī)器上有多塊網(wǎng)卡的時(shí)候，你需要選擇一個(gè)網(wǎng)卡。

點(diǎn)擊Caputre->Interfaces 出現(xiàn)下面對話框，選擇正確的網(wǎng)卡。然后點(diǎn)擊"Start"按鈕， 開始抓包

wireshark界面說明

1. Display Filter(顯示過濾器)， 用于過濾

2. Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標(biāo)地址，端口號(hào)。 顏色不同，代表

3. Packet Details Pane(封包詳細(xì)信息)， 顯示封包中的字段

4. Dissector Pane(16進(jìn)制數(shù)據(jù))

5. Miscellanous(地址欄，雜項(xiàng))

wireshark 64位使用人群

1.從事socket編程的工程師會(huì)用wireshark來調(diào)試

2.網(wǎng)絡(luò)管理員會(huì)使用wireshark來檢查網(wǎng)絡(luò)問題

3.軟件測試工程師使用wireshark抓包，來分析自己測試的軟件

4.聽說，華為，中興的大部分工程師都會(huì)用到wireshark

更新日志

v3.6.1更新內(nèi)容：

錯(cuò)誤修復(fù)

以下漏洞已修復(fù):

RTMPT解析器無限循環(huán)。17745年問題。cve – 2021 – 4185。

BitTorrent DHT解析器無限循環(huán)。17754年問題。cve – 2021 – 4184。

pcapng文件解析器崩潰。17755年問題。cve – 2021 – 4183。

RFC 7468文件解析器無限循環(huán)。17801年問題。cve – 2021 – 4182。

Sysdig事件剖析器崩潰。cve – 2021 – 4181。

Kafka解析區(qū)無限循環(huán)。17811年問題。

以下錯(cuò)誤已被修復(fù):

允許以hexdumps形式顯示次秒時(shí)間戳。

GRPC:如果GRPC消息體長度為0 Issue 17675，會(huì)顯示一個(gè)不必要的空Protobuf項(xiàng)。

無法安裝”ChmodBPF。或“將Wireshark添加到系統(tǒng)路徑”。在沒有羅塞塔2 17757號(hào)的M1 MacBook Air Monterey上。

LIN有效載荷被截?cái)?字節(jié)17760問題。

如果一個(gè)BASE_CUSTOM類型的64位字段被應(yīng)用為一個(gè)列Issue 17762, Wireshark會(huì)崩潰。

命令行選項(xiàng)”-o console.log。導(dǎo)致wireshark和tshark在啟動(dòng)時(shí)退出。

設(shè)置WIRESHARK_LOG_LEVEL=debug會(huì)中斷接口捕獲。

沒有tshark Issue 17766無法構(gòu)建。

IEEE 802.11動(dòng)作幀沒有被解析，總是被看作是畸形的17767問題。

iec60870 -5-101鏈路地址字段是1字節(jié)，但應(yīng)該具有0、1或2字節(jié)的可配置長度。

dfilter:“tcp。port not in{1}’崩潰Wireshark Issue 17785

新增和更新特性

“console.log。在Wireshark 3.6.0中刪除了level的優(yōu)先級(jí)。這個(gè)版本增加了一個(gè)’-o console.log。level:’ CLI中的向后兼容選項(xiàng)，映射到新的日志子系統(tǒng)。注意，這沒有位掩碼語義，也不對應(yīng)任何實(shí)際的首選項(xiàng)。它只是一個(gè)過渡機(jī)制，為用戶依賴這個(gè)CLI選項(xiàng)，并將在未來被刪除。要查看新的診斷輸出選項(xiàng)，請參閱手冊或’——help’的輸出。

新協(xié)議支持

本版本中沒有新的協(xié)議。

更新后的協(xié)議支持

ANSI A I/F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig Event、TECMP

新的和更新的捕獲文件支持

BLF和RFC 7468

新的文件格式解碼支持

本版本不支持新的或更新后的文件格式。