wireshark中文版

wireshark简介

Wireshark是世界上最流行的网络协议分析器，用于故障排除、分析、开发和教育。在此版本中，IP映射功能(端点对话框中的映射按钮)以现代形式重新添加。最初，它支持使用PKCS # 11令牌的RSA解密TLS，这可以在首选项和RSA密钥上配置。现在建筑系统可以生成可复制的建筑。TShark现在支持生成的G-bounce选项ElasticSearch映射文件，TCP解剖器获得了一个新的“重组障碍段”，在TCP下优先考虑解剖和解剖。更新新的着色规则、IO图、过滤器按钮和协议首选项。现在，您可以使用按钮复制其他配置文件中表格的相应配置对话框。当从十六进制转储导入时，您现在可以添加一个带有有效负载名称的ExportPDU头，这被称为特定的直接剖析器没有更低的协议。sshdump和ciscodump extcap接口现在可以使用SSH连接的代理。强大实用

wireshark软件功能

网络通信数据的实时检测

检测捕获的网络通信数据的快照文件

捕获网络数据包并尽可能显示最详细的网络数据包数据。

从网络接口捕获实时数据包数据。

打开包含由tcpdump/WinDump、Wireshark和许多其他数据包捕获程序捕获的数据包数据的文件。

从包含十六进制数据包数据转储的文本文件中导入数据包。

显示包含非常详细的协议的数据包。

捕获的数据包数据。

以各种捕获文件格式导出部分或全部数据包。

根据许多标准过滤数据包。

根据多种标准搜索数据包。

根据过滤器为数据包显示着色。

创建各种统计数据。

wireshark软件特色

1.选择捕获界面。一般选择连接到互联网网络的接口，这样就可以捕捉到与网络相关的数据。否则，其他捕获的数据不会帮助您。

2.使用捕获过滤器。通过设置捕获过滤器，可以避免生成过大的捕获文件。这样，用户在分析数据时就不会受到其他数据的干扰。而且，也可以为用户节省很多时间。

3.使用显示过滤器。通常，由捕获过滤器过滤的数据仍然非常复杂。为了使过滤后的数据包更详细，此时使用显示过滤器进行过滤。

4.使用着色规则。通常，由显示过滤器过滤的数据是有用的数据包。如果您想更突出地显示会话，可以使用着色规则来突出显示它。

5.建立图表。如果用户想更清楚地看到网络中数据的变化，用图表来展示数据分布是非常方便的。

wireshark安装步骤

1.需要的用户可以点击本网站提供的下载路径下载并获取相应的程序安装包。

2.通过解压功能打开压缩包，找到主程序，双击要安装的主程序，点击下一步按钮。

3.您需要完全同意上述协议的所有条款，然后才能继续安装应用程序。如无异议，请点击“同意”按钮。

4.弹出如下界面，用鼠标直接点击下一步按钮。这个界面是一个程序界面，可以根据自己的需要进行选择。

5.用户可以点击浏览按钮，根据自己的需要更改应用程序的安装路径。

6.可以根据自己的需要选择快捷键，也可以选择不创建。

7.现在准备安装主程序。单击“安装”按钮开始安装，或单击“上一步”按钮重新进入安装。

8.只需等待应用程序安装进度条加载，您需要等待一会儿。

9.根据提示，点击安装，弹出程序安装完成界面，然后点击完成按钮。

wireshark使用说明

来自许多不同在线媒体的实时捕获

Wireshark可以捕获许多不同网络媒体类型的流量& # 8211；虽然它的名字& # 8211；包括无线局域网。支持哪些媒体类型取决于您使用的操作系统和许多其他内容。

1.1.4。从许多其他捕获程序中导入文件

Wireshark可以打开从大量其他捕获程序捕获的数据包。有关输入格式的列表，请参见第5.2.2节“输入文件格式”。

1.1.5。导出许多其他捕获程序的文件。

Wireshark可以保存以大量其他捕获程序格式捕获的数据包。有关输出格式的列表，请参见第5.3.2节“输出文件格式”。

1.1.6。许多协议解析器

对于许多协议，有协议解析器(或解码器，因为它们在其他产品中是已知的):参见附录C，协议和协议字段。

1.1.7。开源软件

Wireshark是一个开源软件项目，在美国通用公共许可证下发布。您可以在任意数量的计算机上自由使用Wireshark，无需担心许可证密钥或费用。另外，所有的源代码都可以在l下免费获得，所以人们很容易给Wireshark添加新的协议，无论是作为插件还是内置到源代码中，而且他们经常这样做！

1.1.8。Wireshark不是什么？

以下是Wireshark没有提供的一些内容:

Wireshark不是入侵检测系统。当有人在你的网络上做了一些不允许他或她做的奇怪的事情时，它不会警告你。然而，如果发生了奇怪的事情，Wireshark可能会帮助你找出发生了什么。

Wireshark不能测量互联网上的东西，它只能测量自己的东西。Wireshark不会在网络上发送数据包或执行其他活动(名称解析除外，但即使这样也可以禁用)。

Wireshark所需的资源量取决于您的环境和您正在分析的捕获文件的大小。对于小于几百MB的中小型捕获文件，以下值应该可以。较大的捕获文件将需要更多的内存和磁盘空间。

[注]

繁忙的网络意味着大量的捕捉。

使用繁忙的网络可以轻松生成大量捕获的文件。捕获千兆甚至100兆字节的网络可以在短时间内生成数百兆字节的捕获数据。快速处理器、大量内存和磁盘空间总是一个好主意。

虽然Wireshark使用单独的进程来捕获数据包，但主接口是单线程的，不会从多核系统中受益太多。

1.2.1。微软视窗软件

Wireshark应该支持任何仍处于扩展支持生命周期的Windows版本。在撰写本文时，这包括Windows 10、8、7、Server 2019、Server 2016、Server 2012 R2、Server 2012和Server 2008 R2。它还需要以下内容:

通用C运行时.这包含在Windows 10和Windows Server 2019中。如果启用了Micsoft Windows Update，它将自动安装在早期版本上。否则，您必须安装KB2999226或KB3118401。

任何现代AMD/x86或32位x86处理器。

500兆可用内存。更大的捕获文件需要更多的内存。

500mb可用磁盘空间。捕获文件需要额外的磁盘空间。

建议使用1024×768 (1280×1024或更高)的分辨率，至少有16种颜色。8位颜色应该可以，但是用户体验会降低。高级用户会发现多台显示器很有用。

支持的网卡用于捕获

以太网。Windows支持的任何卡都可以使用。对于可能影响您的环境的问题，请参考关于以太网捕获和卸载的维基页面。

◦802.11。请参见Wireshark维基页面。如果没有特殊设备，可能很难捕捉到原始的802.11。

其他媒体。

不再支持Micsoft延长生命周期支持窗口之外的旧版本Windows。由于我们无法控制的情况，通常很难或不可能支持这些系统，例如我们依赖的第三方库，或者只在较新版本的Windows中出现的必要功能，例如加强安全性或内存管理。

Wireshark 1.12是最后一个支持Windows Server 2003的发行分支。Wireshark 1.10是最后一个支持Windows XP的分支。有关更多详细信息，请参考Wireshark发布生命周期页面。

1.2.2。UNIX / Linux

Wireshark可以在大多数UNIX和类似UNIX的平台上运行，包括macOS和Linux。系统要求应等同于上面列出的Windows值。

二进制包可以在大多数unicode和Linux发行版中使用，包括以下平台:

苹果电脑

Debian U / Linux

FreeBSD

Gentoo Linux

惠普-UX

曼德瓦Linux

NetBSD

OpenPKG

红帽企业版/ Fedora Linux

Sun Solas / i386

太阳太阳能/ SPARC

典范Ubuntu

如果您的平台没有二进制包，您可以下载源代码并尝试构建它。请向wireshark-dev[AT]wiresharkorg报告您的体验。

邮寄名单

包含几个特定Wireshark主题的邮件列表:

wireshark-宣布此邮件列表将通知您新程序的发布，通常每4-8周一次。wireshark-用户此列表针对Wireshark用户。人们发布关于构建和使用Wireshark的问题，其他人(希望)提供答案。wireshark-dev这个列表是给Wireshark开发者的。如果你想开始开发一个协议解析器，请加入这个列表。

您可以从Wireshark网站:https://www.1wireshark订阅这些列表。org/list/。在那里，您可以通过单击相关列表标题下的“订阅/取消订阅/选项”按钮来选择要订阅的邮件列表。该页面上还包含一个指向存档的链接。