wireshark官方版下载v4.2.5 x64最新版

Wireshark官方版是网络分析领域的常青树。它拥有领先的捕获和解码网络数据的技术，以及强大的显示过滤器语言、查看TCP会话重构流的能力等功能。通过使用WinPCAP作为接口，Wireshark可以直接与网卡进行数据报文交换，让用户轻松地捕获网络封包。该版本兼容于32位PC系统，安装简单，功能免费，操作流畅。用户可以实时检测网络通信数据，查看抓取的网络通信数据快照文件，并通过图形界面浏览这些数据，查看网络通讯数据包中每一层的详细内容，就像电工技师使用电表来量测电流、电压、电阻一样。Wireshark官方版是一个免费开源软件，用户可以免费获得软件和其源代码，并具有修改和定制化权利。它适用于网络管理和安全工程等行业领域，为用户提供高效的网络基础架构故障排除、保护、分析和维护，以及最佳实践的教育工具。无论是在公司网络维护、信息安全审计、网络攻防演练等方面，Wireshark都可以为用户提供强大的辅助工具，帮助用户更好地理解和管理网络通信。

软件特色

1、支持的操作系统

软件对主流的操作系统都提供了支持,其中包括Windows、MacOSX以及基于Linux的系统。

2、使用捕获过滤器

通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

3、选择捕获接口

一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

4、重组数据

Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

5、免费

由于软件是开源的,它在价格上面是无以匹敌的，软件是遵循GPL协议发布的自由软件,任何人无论出于私人还是商业目的,都可以下载并且使用。

6、用户友好度

软件的界面是数据包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜单栏和简明的布局

软件功能

1、对数百个协议进行深度检查，并一直在添加更多协议

2、实时捕捉和离线分析

3、标准三窗格数据包浏览器

4、多平台：在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行

5、可以通过 GUI 或通过 TTY 模式 TShark 实用程序浏览捕获的网络数据

6、业内最强大的显示过滤器

7、丰富的VoIP分析

8、读取/写入许多不同的捕获文件格式：tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®（压缩和未压缩）、Sniffer® Pro 和 NetXray®、Network Instruments OBServer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek 等

9、使用 gzip 压缩的捕获文件可以即时解压缩

10、可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等（取决于您的平台）读取实时数据

11、对许多协议的解密支持，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

12、可将着色规则应用于数据包列表，以进行快速、直观的分析

13、输出可以导出为 XML、PostScript®、CSV 或纯文本

过滤命令

1、过滤源ip、目的ip

在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1

2、端口过滤

如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包

3、协议过滤

直接在Filter框中直接输入协议名即可，如过滤HTTP的协议

4、http模式过滤

如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"

5、连接符and的使用

过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http