wireshark免费版

wireshark中文版主要是用来捕获网络数据包的工具应用，捕获所有的网络包，并详细地展示该数据包的信息，拥有强大的过滤器引擎，智能排除无关信息的干扰，为用户提供有关故障排除，保护，分析，维护等功能，走过路过的小伙伴们可千万不要错过了，快来下载使用吧！

官方介绍

Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

wireshark电脑版如何使用

·在2265安卓网下载最新版的wireshark安装包

·双击【WiresharkPortable64.exe】文件

·按照提示点击下一步即可，直至如下界面，可以点击【browse】来定义软件的安装位置

·该软件安装可能需要几分钟，请耐心等待。

·安装完毕会有提示，点击【finish】即可使用软件啦

wireshark windows抓包简介

Wireshark是非常流行的网络封包分析软件，功能强大、广受欢迎的网络协议分析仪，可以截取各种网络数据包，并显示数据包详细信息。

帮助网络管理员、安全专家和开发人员深入了解网络流量，诊断网络问题，确保网络安全。包含实时数据捕获、强大过滤器、多种协议支持、支持多种捕获文件。

应用特色

1、对数百个协议进行深度检查，并一直在添加更多协议

2、实时捕捉和离线分析

3、标准三窗格数据包浏览器

4、多平台：在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行

5、可以通过 GUI 或通过 TTY 模式 TShark 实用程序浏览捕获的网络数据

6、业内最强大的显示过滤器

7、丰富的VoIP分析

8、读取/写入许多不同的捕获文件格式

9、使用 gzip 压缩的捕获文件可以即时解压缩

10、可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等（取决于您的平台）读取实时数据

11、对许多协议的解密支持，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

12、可将着色规则应用于数据包列表，以进行快速、直观的分析

13、输出可以导出为 XML、PostScript、CSV 或纯文本

功能介绍

【数据导出】

用户可以将捕获的数据包导出为多种格式的文件，如PCAP、XML、CSV等，以便在其他工具或平台上进行分析。

【数据包捕获】

能够捕获通过网络接口传输的数据包，无论是有线网络还是无线网络。用户可以选择捕获所有数据包，或者使用过滤规则来仅捕获感兴趣的数据包。

【协议解码和颜色标记】

能够解码多种网络协议，并以易于理解的格式展示协议细节。它还支持使用颜色标记来区分不同类型的数据包，以便用户更直观地识别和分析网络流量。

【实时数据分析】

在捕获数据包时，Wireshark可以实时分析数据包内容，并以图形化方式展示网络流量、会话等统计信息。这有助于用户快速识别网络上的异常流量或行为。

【过滤和搜索】

提供了强大的过滤功能，允许用户根据各种条件（如IP地址、端口号、协议类型等）来过滤数据包。此外，它还支持在捕获的数据包中进行搜索，以快速定位特定的数据包。

【数据包分析】

能够解析和显示捕获的数据包内容，包括源地址、目标地址、协议类型、端口号等。它支持多种协议，如TCP、UDP、HTTP、HTTPS、FTP、SMTP等，并可以深入查看数据包的协议细节。

更新日志

v4.4.8版本

已修复以下错误：

重新协商的DTLS会话没有被解密。问题20362。

Wireshark完全卡在初始化中，因为androiddump recv（）被阻塞了。问题20526。

模糊作业UTF-8编码问题：模糊2025-06-20-7318. pcap。问题20585。

重新加载具有特定gui. lie.format首选项的Lua插件后，在新窗口中显示数据包时崩溃。问题20588。

带有服务ReadDataByPeriodicIdentifier响应的UDS解析器中的错误。问题20589。

数据包图不显示非标准字段值表示。问题20590。

数据包图显示了字段类型FT_NONE时的两次表示。问题20601。

应用程序/x-www-form-urlencoded键在名称-值字节序列后解析不正确，没有'='问题20615。

DNP3时间戳在纪元时间（2038年）第20618期之后无法工作。

v4.4.7 版本

从Lua设置启发式解剖表UI名称时损坏。问题20523。

LDAP解析器错误地显示带有单例“&”的过滤器问题20527。

WebSocket每消息压缩扩展：由于参数处理，无法解压缩服务器消息（从第2个开始）。问题20531。

未正确剖析LL_PERIODIC_SYNC_WR_IND数据包（packet-btle. c）问题20554。

WNPA-秒2025-02解剖引擎碰撞。问题20509。CVE-2025-5601。

Wireshark不能正确解码TECMP和CMP中的LIN“进入睡眠”。问题20463。

解析器bug，CIGI协议。问题20496。

当proto_version==ZBEE_VERSION_GREEN_POWER时不剖析绿色功率包。问题20497。

数据包图错位或删除位字段。问题20507。

v4.4.6 版本

已修复以下错误：

带有ECS命令的EtherCAT解析器中的错误。问题13718。

对话对话框列在实时捕获中的每个新数据包上返回默认宽度。问题15978。

在Ubuntu/Debian中启用LTO的构建中测试失败。问题18216。

BFCP解剖器中的不正确条件。问题18717。

静态构建在Ubuntu 24.04上失败，因为找不到c-ares库。问题20343。

Flutter的Image Picker生成的JPEG文件被检测为格式错误的数据包。问题20355。

当src和dst改变时，QUIC解析器中断。问题20371。

s390x：在Ubuntu PPA nighty build上构建失败。问题20372。

未检测到IPv4数据包结束后的尾随八位字节或以原始字节显示。问题20423。

[packet-ax25-nol3. c]仅调用UI框架上的APRS解析器。问题20429。

将调试控制台首选项设置为“始终”并打开文件（Windows）（问题20434）刷新界面时，Wireshark挂起。

BGP EVPN-Type-8路由在添加最大值后未正确读取。响应时间字段。问题20459。

Wireshark不能正确解码TECMP和CMP中的LIN“进入睡眠”。问题20463。

MQTT-SN： WILLTOPIC消息未正确解码（缺少一些标志）问题20476。

更新的协议支持

ADB、ASAM CMP、AX.25、BACapp、BFCP、BGP、CP2179、DCERPC WKSSVC、DCT2000、DECT-NWK、DHCP、DOF、EAPOL-MKA、ECAT、ErlDP、Ethertype、F1AP、GSM BSSMAP、GSM DTAP、HomePlug AV、ICMP、IEEE 802.11、ITS、LDP、MQTT-SN、NAS-EPS、NR RRC、OER、PCEP、PNIO、PPP、QUAKE、QUIC、Raw、Signal PDU、TCP、TECMP、TLS和USB DFU

新的和更新的捕获文件支持

3GPP和pcapng

v4.4.1 版本

性能优化：新版本在性能上进行了优化，提升了实时捕获和数据处理的速度，减少了资源消耗。

用户体验改进：包括界面改进和新功能添加，使得Wireshark更加易用，提升了用户的交互体验。

协议支持更新：对现有协议的解析进行了更新和改进，确保了对最新网络协议的兼容性和准确性。

关键安全漏洞修复：修复了多个安全漏洞，增强了软件的安全性，确保用户在处理敏感数据时的安全性。