Wireshark32位安装包(网络抓包分析工具)

wireshark32位版本能够适用于操作系统版本是32位的电脑上，完全适配，是全球知名的抓包分析工具，能够在极短的时间内完成抓包操作，将所有数据整合并且进行分析。

wireshark32位中文版介绍

流行的网络封包分析软件，支持几百种协议和流媒体类型，拥有强显示过滤器语言和查看TCP会话重构流的能力，可以截取各种网络数据包，并尽可能显示出最为详细的网络封包资料，现在常用于开发测试过程各种问题定位中。

特色说明

- 可以通过 GUI 或通过 TTY 模式的 TShark 实用程序浏览捕获的网络数据

- 业内最强大的显示过滤器

- 深入检查数百个协议，并不断添加更多协议

- 实时捕获和离线分析

- 标准三窗格数据包浏览器

- 多平台：在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行

- 使用 gzip 压缩的捕获文件可以即时解压缩

- 可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等（取决于您的平台）读取实时数据

- 丰富的VoIP分析

- 读取/写入许多不同的捕获文件格式

- 输出可以导出为 XML、PostScript、CSV 或纯文本

- 对许多协议的解密支持，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

- 可将着色规则应用于数据包列表，以进行快速、直观的分析

wireshark怎么抓包

1、安装之后，运行软件，选择菜单栏上的Capture -> Option，勾选WLAN网卡（这里需要根据各自电脑网卡使用情况选择，简单的办法可以看使用的IP对应的网卡）。点击Start。启动抓包。

2、wireshark启动后，就会处于抓包状态中。

3、执行需要抓包的操作，如ping www.jxdown.com。

4、操作完成后相关数据包就抓取到了，为避免其他无用的数据包影响分析，可以通过在过滤栏设置过滤条件进行数据包列表过滤。

wireshark过滤规则

--IP过滤：

比如：ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP

ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP

--包长度过滤：

比如udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和

tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身

ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后

frame.len == 119 整个数据包长度,从eth开始到最后

--端口过滤：

比如：tcp.port eq 80 // 不管端口是来源的还是目标的都显示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

过滤端口范围

tcp.port >= 1 and tcp.port <= 80

首选项说明

Capture(捕获): 这些选项可以让你对捕获数据包地方式进行特殊的设定，比如你默认使用的设备、是否默认使用混杂模式、是否实时更新Packet List面板等。

Printing(打印): 这个部分中的选项可以让你对Wireshark如何打印你的数据进行特殊的设定。

User Interface(用户接口): 这些选项决定了Wireshark将如何显示数据。你可以根据你的个人喜好对大多数选项进行调整，比如是否保存窗口位置、3个主要窗口的布局、滚动条地摆放、Packet List面板中列地摆放，以及显示捕获数据的字体、前景色和背景色等。

Protocols(协议): 这个部分中的选项与捕捉和显示各种Wireshark能够解码地数据包有关。并不是每一个协议都有配置选项，但是一些协议地某些选项则可以进行更改。除非你有特殊的原因去修改这些选项，否则最好保持它们地默认值。

Name Resolutions(名字解析): 通过这些设定，你可以开启Wireshark将地址（包括MAC、网络以及传输名字解析）解析成更加容易分辨地名字这一功能，并且可以设定可以并发处理名字解析请求的最大数目。

Statistics(统计): 这一部分提供了一些Wireshark中统计功能地设定选项。