网络抓包工具wireshark v3.6.8.0

wireshark绿色中文版Wireshark是一款广泛使用的网络抓包工具，也称为网络协议分析器。它可以捕获计算机网络上的数据包，并提供强大的功能来分析和解释这些数据包的内容。如果你是网络安全工程师，建议收藏哦!

wireshark介绍

Wireshark是一款功能强大的网络抓包工具，用于捕获和分析网络数据包。它提供了过滤器、可视化分析工具和多平台支持等特点，帮助用户深入了解和排查网络通信问题。作为一款开源软件，Wireshark得到了广泛使用和开发者社区的支持。无论是网络管理员、安全专家还是研究人员，都可以从中受益并更好地理解网络通信。

wireshark特点：

数据包捕获与分析：Wireshark可以在网络接口中实时捕获数据包，并对其进行深入的分析。它支持各种通信协议，如TCP、UDP、HTTP、FTP等，并能解析这些协议的数据包，显示其详细信息。

过滤器功能：该软件提供了强大的过滤器功能，使用户可以根据自定义条件过滤捕获的数据包。这使得用户可以只关注感兴趣的数据包，而忽略其他不需要的数据包，以便更准确地分析和查看关键信息。

可视化分析工具：Wireshark提供了直观易用的图形界面，通过图表和统计信息，将网络通信流量可视化展示。用户可以根据源地址、目标地址、协议等进行可视化分析，更好地理解网络流量模式和通信行为。

支持多种平台：Wireshark可在多种操作系统平台上运行，包括Windows、Mac和Linux等。这使得用户可以在不同的环境下使用这个强大的工具。

导出和保存数据包：用户可以将捕获到的数据包保存为文件，以备后续分析和共享。Wireshark支持多种数据包格式，如PCAP、CSV等，方便用户在其他工具中导入和查看数据。

社区支持与更新：Wireshark是一个广受欢迎的开源工具，拥有活跃的社区支持。它经常更新以解决漏洞和改进性能，同时提供详细的文档和教程，使用户能够更好地使用和理解该软件。

使用方法

1、确定Wireshark的位置

如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

2、选择捕获接口

一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

3、使用捕获过滤器

通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

4、使用显示过滤器

通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

5、使用着色规则

通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

6、构建图表

如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

7、重组数据

Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

更新日志

v3.6.8更新内容：

1：全新界面，清爽，简单，高效

2：性能越来越好

v3.6.1更新内容：

错误修复

以下漏洞已修复:

RTMPT解析器无限循环。17745年问题。cve – 2021 – 4185。

BitTorrent DHT解析器无限循环。17754年问题。cve – 2021 – 4184。

pcapng文件解析器崩溃。17755年问题。cve – 2021 – 4183。

RFC 7468文件解析器无限循环。17801年问题。cve – 2021 – 4182。

Sysdig事件剖析器崩溃。cve – 2021 – 4181。

Kafka解析区无限循环。17811年问题。

以下错误已被修复:

允许以hexdumps形式显示次秒时间戳。

GRPC:如果GRPC消息体长度为0 Issue 17675，会显示一个不必要的空Protobuf项。

无法安装”ChmodBPF。或“将Wireshark添加到系统路径”。在没有罗塞塔2 17757号的M1 MacBook Air Monterey上。

LIN有效载荷被截断1字节17760问题。

如果一个BASE_CUSTOM类型的64位字段被应用为一个列Issue 17762, Wireshark会崩溃。

命令行选项”-o console.log。导致wireshark和tshark在启动时退出。

设置WIRESHARK_LOG_LEVEL=debug会中断接口捕获。

没有tshark Issue 17766无法构建。

IEEE 802.11动作帧没有被解析，总是被看作是畸形的17767问题。

iec60870 -5-101链路地址字段是1字节，但应该具有0、1或2字节的可配置长度。

dfilter:“tcp。port not in{1}’崩溃Wireshark Issue 17785

新增和更新特性

“console.log。在Wireshark 3.6.0中删除了level的优先级。这个版本增加了一个’-o console.log。level:’ CLI中的向后兼容选项，映射到新的日志子系统。注意，这没有位掩码语义，也不对应任何实际的首选项。它只是一个过渡机制，为用户依赖这个CLI选项，并将在未来被删除。要查看新的诊断输出选项，请参阅手册或’——help’的输出。

新协议支持

本版本中没有新的协议。

更新后的协议支持

ANSI A I/F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig Event、TECMP

新的和更新的捕获文件支持

BLF和RFC 7468

新的文件格式解码支持

本版本不支持新的或更新后的文件格式。