wireshark汉化版下载 v3.4.9 绿色版

wireshark破解版是一款专业的网络数据包分析软件，也就是我们常说的小鲨鱼，这款软件是专门为网络专员所打造的，你可以实时的对网络通讯数据进行检测，在这里也可以直接检测抓取数据中的快照文件，更加仔细的了解网络中发生的事情，为你带来最详细的网络封包资料。

wireshark最新版有着极强的兼容性，不管你是什么行业的用户都能使用，网络管理员可以进行检测网络问题，网络工程是可以检测安全问题，开发者可以通过它为新的通讯协定除错，即使是普通人也能通过该软件来学习网络协定知识，非常好用。

wireshark使用教程入门

使用教程

1、功能

wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.

2、选择网卡

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

3、窗口介绍：

WireShark 主要分为这几个界面

3.1 Display Filter(显示过滤器)， 用于过滤

3.2 Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表不同的类型

3.3 Packet Details Pane(封包详细信息), 显示封包中的字段

3.4 Dissector Pane(16进制数据)

3.5 Miscellanous(地址栏，杂项)

如何捕获数据包

4、过滤器

使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

4.1 过滤器有两种，一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录，一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。在Capture -> Capture Filters 中设置，保存过滤。

4.2 新建过滤器，在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 10",

4.3 过滤表达式的规则

4.3.1 协议过滤

比如TCP，只显示TCP协议。

4.3.2 IP 过滤

比如 ip.src =192.168.1.102 显示源地址为192.168.1.102，

ip.dst=192.168.1.102, 目标地址为192.168.1.102

4.3.3 端口过滤

tcp.port =80, 端口为80的

tcp.srcport = 80, 只显示TCP协议的愿端口为80的。

4.3.4 Http模式过滤

http.request.method==“GET”, 只显示HTTP GET方法的。

4.3.5 逻辑运算符为 AND/ OR

5、捕获结果分析

5.1 着色规则

在菜单“视图-着色规则”下查看

5.2 数据包结构

第一行：数据包整体概述，

第二行：链路层详细信息，主要的是双方的mac地址。

第三行：网络层详细信息，主要的是双方的IP地址。

第四行：传输层的详细信息，主要的是双方的端口号。

5.3 tcp数据包

标志位对应的功能：

URG：紧急指针（ urgent pointer）有效。

ACK：确认序号有效。

PSH：接收方应该尽快将这个报文段交给应用层。

RST：重建连接。

SYN：同步序号用来发起一个连接。

FIN：发端完成发送任务。

窗口大小：用于流量控制。

检验和：检验和覆盖了整个的 TCP报文段： TCP首部和TCP数据，与udp相似需要计算伪首部。

tcp数据包结构及在wireshark中的位置

6、Tcp三次握手分析

客户端->服务器：发送标识为SYN=1、随机产生的客户端序号seq（发送序号）

服务器->客户端：发送标识为SYN=1、ACK=1、第一步产生的客户端序号seq+1（确认序号）、随机产生的服务端序号seq

客户端->服务器：第一步产生的客户端序号seq+1（发送序号）、第二步产生的服务端序号seq+1（确认序号）、ACK=1

三次数据包

其中[SYN]意为SYN位为1（如果没有，则表示为0）。同理如果[]中有ACK，表示ACK位为1

6.1 第一次握手数据包

客户端发送一个TCP，标志位为SYN，序列号为0， 代表客户端请求建立连接。 如下图

6.2 第二次握手的数据包

服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图

6.3 第三次握手的数据包

客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:

就这样通过了TCP三次握手，建立了连接

wireshark怎么抓包

1、首先打开wireshark网络分析器，主界面如下；

2、点击抓取网络接口卡选择按钮，选择需要抓取的网卡接口；如果不确定是那个网络接口，则可以看packes项数据变化最多接口，选中它然后点击“start”开始抓包；

3、如果需要进行特别的配置，则需要先进行抓包钱的配置操作，点击途中的配置操作按钮，进入到抓包配置操作界面，进行相应配置；配置完成后点击“start”开始抓包；

4、wireshark启动后，wireshark处于抓包状态中；

5、执行需要抓包的操作，如ping www.baidu.com；

6、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析，可以通过在过滤栏设置过滤条件进行数据包列表过滤，获取结果如下。说明：ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包；

7、如果没有抓取到想要的数据包，则点击重新抓取按钮即可；或者抓取到个人需要的数据包之后，可以点击红色的停止按钮即可；

8、数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏视图——着色规则，如下所示。

wireshark过滤器命令大全

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1；

端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；

协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；

http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；

连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。

软件特色

1、适用于UNIX和Windows。

2、从网络接口捕获实时数据包数据。

3、打开包含使用tcpdump / WinDump，Wireshark和许多其他数据包捕获程序捕获的数据包数据的文件。

4、从包含十六进制数据包数据转储的文本文件导入数据包。

5、显示包含非常详细协议信息的数据包。

6、保存捕获的数据包数据。

7、以多种捕获文件格式导出部分或全部数据包。

8、根据许多标准过滤数据包。

9、按许多标准搜索数据包。

10、根据过滤器对数据包显示进行着色。

11、创建各种统计数据。