Wireshark是一款免费开源的网络协议分析工具,可以帮助用户抓取和分析网络数据包。它支持多种网络协议,包括HTTP、FTP、SMTP、IMAP、DNS和TCP等。通过Wireshark,用户可以查看各种网络流量细节,并通过各种过滤器来查找想要的数据包。此外,它还提供实用的统计和图形化显示功能,可以帮助用户快速识别网络故障和安全漏洞。
官方网站:https://www.wireshark.org/
截屏
功能摘要
- 捕获数据包: 可以捕获网络接口上的数据包,并将它们显示在实时捕获窗口中,用户可以选择捕获特定接口上的数据包。
- 显示数据包信息: 可以显示捕获到的数据包的详细信息,包括源地址、目标地址、协议类型、数据内容等。
- 过滤数据包: 用户可以使用 Wireshark 的过滤功能,根据协议类型、源地址、目标地址等条件过滤显示的数据包,以便于查看特定类型的数据包。
- 统计数据包: 可以生成捕获数据包的统计信息,如数据包数量、各种协议类型的数据包比例等。
- 导出数据包: 用户可以将捕获到的数据包导出为不同格式的文件,如 pcap、csv 等,以便于后续分析和处理。
- 协议解析: 支持解析多种网络协议,包括 TCP、UDP、HTTP、DNS 等,用户可以查看每个数据包所使用的协议及其相关信息。
- 流量图表: 可以生成捕获数据包的流量图表,帮助用户直观地了解网络流量的分布和趋势。
- 数据包重组: 对于分段传输的数据包,可以将其重组成完整的数据包,便于用户查看和分析。
更新日志
https://www.wireshark.org/docs/relnotes/
运行要求
Pcap驱动, Windows 7 或更高版
v1.4.9 -> 支持 WinXP 的最终版
下载地址
Wireshark 4.2.6 官方下载
安装版:https://1.as.dl.wireshark.org/win64/Wireshark-latest-x64.exe
便携版:https://1.as.dl.wireshark.org/win64/WiresharkPortable64_latest.paf.exe
Wireshark 3.6.8
Windows Installer (64-bit)
Windows PortableApps® (64-bit)
Windows Installer (32-bit)
Windows PortableApps® (32-bit)
Zephyr 1小时前说:
匿名 5小时前说:
lite 1天前说:
E54S 1天前说:
Zero 1天前说:
一直使用的好数据抓包工具