分类

网络监测

网络抓包工具wireshark

网络抓包工具wireshark v3.6.8.0

大小:59.17MB

语言:简体中文系统:Android

类别:网络监测时间:2023-07-17

  • 网络抓包工具wireshark
  • 网络抓包工具wireshark
  • 网络抓包工具wireshark

Tags:

wireshark绿色中文版Wireshark是一款广泛使用的网络抓包工具,也称为网络协议分析器。它可以捕获计算机网络上的数据包,并提供强大的功能来分析和解释这些数据包的内容。如果你是网络安全工程师,建议收藏哦!

网络抓包工具wireshark

wireshark介绍

Wireshark是一款功能强大的网络抓包工具,用于捕获和分析网络数据包。它提供了过滤器、可视化分析工具和多平台支持等特点,帮助用户深入了解和排查网络通信问题。作为一款开源软件,Wireshark得到了广泛使用和开发者社区的支持。无论是网络管理员、安全专家还是研究人员,都可以从中受益并更好地理解网络通信。

wireshark特点:

数据包捕获与分析:Wireshark可以在网络接口中实时捕获数据包,并对其进行深入的分析。它支持各种通信协议,如TCP、UDP、HTTP、FTP等,并能解析这些协议的数据包,显示其详细信息。

过滤器功能:该软件提供了强大的过滤器功能,使用户可以根据自定义条件过滤捕获的数据包。这使得用户可以只关注感兴趣的数据包,而忽略其他不需要的数据包,以便更准确地分析和查看关键信息。

可视化分析工具:Wireshark提供了直观易用的图形界面,通过图表和统计信息,将网络通信流量可视化展示。用户可以根据源地址、目标地址、协议等进行可视化分析,更好地理解网络流量模式和通信行为。

支持多种平台:Wireshark可在多种操作系统平台上运行,包括Windows、Mac和Linux等。这使得用户可以在不同的环境下使用这个强大的工具。

导出和保存数据包:用户可以将捕获到的数据包保存为文件,以备后续分析和共享。Wireshark支持多种数据包格式,如PCAP、CSV等,方便用户在其他工具中导入和查看数据。

社区支持与更新:Wireshark是一个广受欢迎的开源工具,拥有活跃的社区支持。它经常更新以解决漏洞和改进性能,同时提供详细的文档和教程,使用户能够更好地使用和理解该软件。

使用方法

1、确定Wireshark的位置

如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

2、选择捕获接口

一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

3、使用捕获过滤器

通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

4、使用显示过滤器

通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

5、使用着色规则

通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

6、构建图表

如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

7、重组数据

Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

更新日志

v3.6.8更新内容:

1:全新界面,清爽,简单,高效

2:性能越来越好

v3.6.1更新内容:

错误修复

以下漏洞已修复:

RTMPT解析器无限循环。17745年问题。cve – 2021 – 4185。

BitTorrent DHT解析器无限循环。17754年问题。cve – 2021 – 4184。

pcapng文件解析器崩溃。17755年问题。cve – 2021 – 4183。

RFC 7468文件解析器无限循环。17801年问题。cve – 2021 – 4182。

Sysdig事件剖析器崩溃。cve – 2021 – 4181。

Kafka解析区无限循环。17811年问题。

以下错误已被修复:

允许以hexdumps形式显示次秒时间戳。

GRPC:如果GRPC消息体长度为0 Issue 17675,会显示一个不必要的空Protobuf项。

无法安装”ChmodBPF。或“将Wireshark添加到系统路径”。在没有罗塞塔2 17757号的M1 MacBook Air Monterey上。

LIN有效载荷被截断1字节17760问题。

如果一个BASE_CUSTOM类型的64位字段被应用为一个列Issue 17762, Wireshark会崩溃。

命令行选项”-o console.log。导致wireshark和tshark在启动时退出。

设置WIRESHARK_LOG_LEVEL=debug会中断接口捕获。

没有tshark Issue 17766无法构建。

IEEE 802.11动作帧没有被解析,总是被看作是畸形的17767问题。

iec60870 -5-101链路地址字段是1字节,但应该具有0、1或2字节的可配置长度。

dfilter:“tcp。port not in{1}’崩溃Wireshark Issue 17785

新增和更新特性

“console.log。在Wireshark 3.6.0中删除了level的优先级。这个版本增加了一个’-o console.log。level:’ CLI中的向后兼容选项,映射到新的日志子系统。注意,这没有位掩码语义,也不对应任何实际的首选项。它只是一个过渡机制,为用户依赖这个CLI选项,并将在未来被删除。要查看新的诊断输出选项,请参阅手册或’——help’的输出。

新协议支持

本版本中没有新的协议。

更新后的协议支持

ANSI A I/F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig Event、TECMP

新的和更新的捕获文件支持

BLF和RFC 7468

新的文件格式解码支持

本版本不支持新的或更新后的文件格式。

同类推荐

猜你喜欢

相关文章

本类下载排行