wireshark 3.2.11汉化中文版网络分析软件

Wireshark是一个功能强大的网络协议分析器。Wireshark，最好的网络分析软件。它用于故障排除；分析；发展和教育。在此版本中，以现代形式新增了IP映射功能(端点对话框中的映射按钮)，TLS的PKCS # 11令牌最初用于为RSA解密提供初始支持。它可以根据首选项、RSA密钥和内部版本进行配置。系统现在可以生成可复制的内部版本。TShark现在支持生成的G弹性映射选项，ElasticSearch映射文件，TCP剖析器获得一个新的“重组顺序不正确的段”。对于TCP，优先考虑的是分析解剖结构并解密。分段接收不正确；在更新了新的着色规则、IO图、过滤器按钮和协议首选项后，您现在可以使用此按钮在其他配置文件中复制表的相应配置对话框。当支持从十六进制转储导入时，它有一个现在可以添加的有效载荷名称，称为特定的直接剖析器，没有较低的协议；sshdump和ciscodump extcap接口现在可以与SSH连接的代理一起使用。功能强大实用，有需要的用户可以下载体验。

使用说明：

来自许多不同网络媒体的实时捕获

Wireshark可以捕获许多不同网络媒体类型的流量(不管它们的名称如何)，包括无线局域网。支持哪种媒体类型取决于许多因素，包括您使用的操作系统。

1.1.4。从其他导入文件

r捕获程序

Wireshark可以打开从大量其他捕获程序捕获的数据包。有关输入格式的列表，请参见第5.2.2节“输入文件格式”。

1.1.5。从许多其他捕获程序中导出文件

Wireshark可以保存以各种其他捕获程序格式捕获的数据包。有关输出格式的列表，请参见第5.3.2节“输出文件格式”。

1.1.6。许多协议解析器

对于很多协议，都有协议解析器(或解码器，因为在其他产品中是已知的):请参考附录C，协议和协议字段。

1.1.7。开源软件

ShWireshark是在GNU通用公共许可证(GPL)下发布的开源软件项目。您可以在任意数量的计算机上自由使用Wireshark，无需担心许可证密钥或费用。此外，所有源代码都可以根据GPL免费获得。因此，人们很容易给Wireshark添加新的协议，无论是作为插件还是内置在源代码中，而且他们经常这样做！

1.1.8。Wireshark不是什么

以下是Wireshark没有提供的一些功能：

Wireshark不是入侵检测系统。当有人在你的网络上做了一些奇怪的事情时，它不会警告你不要允许他/她这样做。然而，如果发生了奇怪的事情，Wireshark可能会帮助你弄清楚发生了什么。

Wireshark不操纵网络上的东西，它只是“测量”它们的内容。Wireshark不会在网络上发送数据包或执行其他活动(名称解析除外，但该功能甚至可以被禁用)。

Wireshark所需的资源量取决于您的环境和要分析的捕获文件的大小。对于不超过几百兆字节的中小型捕获文件，以下值应该是合适的。较大的捕获文件将需要更多的内存和磁盘空间。

注意

繁忙的网络意味着大量的捕获

使用繁忙的网络可以轻松生成大量捕获的文件。捕获千兆甚至100兆字节的网络可以在短时间内生成数百兆字节的捕获数据。一个快速的处理器，大量的内存和磁盘空间总是一个好主意。

虽然Wireshark使用单独的进程来捕获数据包，但主接口是单线程的，不会从多核系统中受益太多。

1.2.1。微软视窗软件

Wireshark应该支持任何仍处于扩展支持生命周期的Windows版本。在撰写本文时，这包括Windows 10、8、7、Server 2019、Server 2016、Server 2012 R2、Server 2012和Server 2008 R2。它还需要以下内容：

通用c运行时。它包含在Windows 10和Windows Server 2019中，如果启用了Microsoft Windows Update，将自动安装在早期版本中。否则，您必须安装KB2999226或KB3118401。

任何现代64位AMD64/x86-64或32位x86处理器。

500兆可用内存。更大的捕获文件需要更多的内存。

500mb可用磁盘空间。捕获文件需要额外的磁盘空间。

建议使用至少16位颜色的1024768 (12801024或更高)分辨率。8位颜色应该可以，但是用户体验会降低。高级用户会发现多台显示器很有用。

支持捕获的网卡

以太网。您可以使用Windows支持的任何卡。有关可能影响您的环境的问题，请参考以太网捕获和卸载的维基页面。

802.11。请参见Wireshark维基页面。如果没有特殊设备，可能很难捕获原始的802.11信息。

其他媒体。

不再支持微软扩展生命周期支持窗口之外的旧版本。由于我们无法控制的情况，通常很难或不可能支持这些系统，例如我们依赖的第三方库，或者只有在较新版本的Windows中才会出现必要的功能，例如增强的安全性或内存管理。

Wireshark 1.12是最后一个支持Windows Server 2003的分支。Wireshark 1.10是最后一个正式支持Windows XP的分支。有关更多详细信息，请参见Wireshark发布生命周期页面。

1.2.2。UNIX/Linux

Wireshark可以在大多数UNIX和类似UNIX的平台上运行，包括macOS和Linux。系统要求应等同于上面列出的窗口值。

大多数unicode和Linux发行版都有二进制软件包，包括以下平台：

苹果macOS

Debian GNU/Linux

FreeBSD

Gentoo Linux

惠普-UX

曼陀罗Linux

NetBSD

OpenPKG

红帽企业版/Fedora Linux

Sun Solaris/i386

太阳日光浴室/SPARC

标准化Ubuntu

如果您的平台没有二进制包，您可以下载源代码并尝试构建它。请向wireshark.org Wireshark-dev报告您的经历。

邮寄名单

有几个针对特定Wireshark主题的邮件列表：

wireshark-宣布这个邮件列表会通知你

消除通常每4到8周出现的新程序。Wireshark用户此列表适用于wireshark用户。人们发布关于构建和使用Wireshark的问题，其他人(希望)提供答案。Wireshark-dev这个列表是给Wireshark开发者的。如果你想开始开发一个协议解析器，请加入这个列表。

您可以从Wireshark网站：https://www.wireshark.org/lists/.订阅每个列表在这里，您可以通过单击相关列表标题下的“订阅/取消订阅/选项”按钮来选择要订阅的邮件列表。存档的链接也包括在这个页面上。

软件特色：

1.选择捕获界面。通常，选择连接到互联网网络的接口，以便可以捕获与网络相关的数据。否则，捕获的其他数据将毫无用处。

2.使用捕获过滤器。通过设置捕获过滤器，可以避免生成过大的捕获文件。这样，用户在分析数据时就不会受到其他数据的干扰。而且，可以为用户节省大量时间。

3.使用显示过滤器。通常，由捕获过滤器过滤的数据通常是复杂的。为了使过滤后的数据包更详细，使用显示过滤器进行过滤。

4.使用着色规则。通常，显示过滤器过滤的数据都是有用的数据包。如果要使会话更加突出，可以使用着色规则来突出显示它。

5.创建图表。如果用户想更清楚地看到网络中数据的变化，很容易使用图表来显示数据分布。

安装步骤：

1.有需要的用户可以点击本网站提供的下载路径下载相应的程序安装包

2.通过解压功能打开压缩包，找到主程序，双击要安装的主程序，然后点击下一步按钮。

3.在继续安装应用程序之前，您需要完全同意上述协议的所有条款。如果没有异议，请点击“同意”按钮

4.弹出如下界面，只需用鼠标点击下一步按钮，这个界面就是节目信息界面，你可以根据自己的需要进行选择。

5.用户可以根据需要单击“浏览”按钮来更改应用程序的安装路径。

6.快捷键可以根据自己的需要选择，也可以选择不创建

7.现在，你可以安装主程序了。单击“安装”按钮开始安装，或单击“上一步”按钮重新输入安装信息

8.等待应用程序安装进度条加载，并等待一段时间

9.根据提示点击“安装”，弹出程序安装完成界面，点击“完成”按钮

软件功能：

网络通信数据实时检测

检测捕获的网络通信数据的快照文件

捕获网络数据包并显示尽可能详细的网络数据包数据

捕获从网络接口捕获的实时数据包数据。

打开包含使用tcpdump/WinDump、Wireshark和许多其他数据包捕获程序捕获的数据包数据的文件。

导入从包含十六进制数据包数据转储的文本文件中导入数据包。

显示包含非常详细的协议信息的数据包。

保存捕获的数据包数据。

导出以各种捕获文件格式导出的部分或全部数据包。

过滤根据许多标准过滤数据包。

搜索根据许多标准搜索数据包。

根据过滤器对数据包显示进行着色。

创建各种统计数据。