Wireshark中文版是一款专门用于捕获网络数据包的工具应用。它能够抓取所有网络包，并详尽呈现数据包的相关信息。其具备强大的过滤器引擎，可智能排除无关信息的干扰，为用户提供故障排除、保护、分析、维护等诸多功能。各位小伙伴们，走过路过千万别错过，快来体验使用吧！

wireshark电脑版如何使用

·在本站安卓网最新版的wireshark安装包

·请双击【WiresharkPortable64.exe】文件。

·只需依照提示点击下一步，直至出现如下界面，此时便可点击【browse】来设定软件的安装位置。

·该软件安装可能需要几分钟，请耐心等待。

·安装完成后会出现提示，点击【finish】就能使用软件咯。

wireshark windows抓包简介

Wireshark作为一款极为流行的网络封包分析软件，是功能强大且备受欢迎的网络协议分析仪，它能够截取各类网络数据包，并呈现数据包的详细信息。

助力网络管理员、安全专家以及开发人员透彻洞悉网络流量，精准诊断网络问题，切实保障网络安全。具备实时数据捕获功能、配备强大过滤器、支持多种协议，且兼容多种捕获文件。

应用特色

1. 针对数百个协议展开深度检查，且始终持续添加更多协议。

2、实时捕捉和离线分析

3、标准三窗格数据包浏览器

4、多平台支持：可在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD以及众多其他平台上运行。

5、能够借助 GUI 或者通过 TTY 模式下的 TShark 实用程序来浏览捕获到的网络数据。

6、业内最强大的显示过滤器

7、丰富的VoIP分析

8、读取/写入许多不同的捕获文件格式

9、使用 gzip 压缩的捕获文件可以即时解压缩

10、能够从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等（依据您的平台而定）读取实时数据。

11、具备对多种协议的解密支持能力，其中涵盖IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP以及WPA/WPA2 。

12、能够把着色规则运用到数据包列表上，从而实现快速且直观的分析。

13、输出能够导出为XML、PostScript、CSV或者纯文本格式。

功能介绍

【数据导出】

用户能够把捕获到的数据包，导出成为PCAP、XML、CSV等多种格式的文件，方便在其他工具或者平台上开展分析工作。

【数据包捕获】

能够抓取经由网络接口传输的数据包，无论是有线网络的，还是无线网络的。用户既能够选择抓取全部数据包，也可以运用过滤规则，仅抓取自己感兴趣的数据包。

【协议解码和颜色标记】

可对多种网络协议进行解码，并以通俗易懂的格式呈现协议细节。此外，它支持借助颜色标记来区分各类数据包，使用户能更直观地识别与分析网络流量。

【实时数据分析】

在进行数据包捕获操作时，Wireshark能够对数据包内容展开实时分析，同时以图形化的形式呈现网络流量、会话等各类统计信息。如此一来，用户便能迅速察觉网络中存在的异常流量或行为。

【过滤和搜索】

具备强大的过滤能力，使用户能够依据诸如IP地址、端口号、协议类型等各类条件对数据包实施过滤操作。不仅如此，它还能够在捕获到的数据包里展开搜索，从而迅速定位特定数据包。

【数据包分析】

可对捕获的数据包内容进行解析与显示，涵盖源地址、目标地址、协议类型、端口号等信息。其支持诸如TCP、UDP、HTTP、HTTPS、FTP、SMTP等多种协议，还能够深入探究数据包的协议细节。

更新日志

v4.4.7 版本

在通过Lua对启发式解剖表的UI名称进行设置操作时出现损坏情况。问题编号为20523 。

LDAP解析器错误显示了关于带有单例“&”的过滤器的问题20527。

WebSocket每消息压缩扩展出现状况：因参数处理方面的原因，无法对服务器消息（从第2条起）进行解压缩。问题编号20531。

LL_PERIODIC_SYNC_WR_IND数据包（packet - btle.c）未得到正确剖析，问题编号20554。

WNPA - 秒 2025 - 02 时解剖引擎发生碰撞。对应问题编号 20509 。涉及 CVE - 2025 - 5601 。

Wireshark无法对TECMP和CMP中的LIN“进入睡眠”进行正确解码。问题编号20463。

解析器bug，CIGI协议。问题20496。

若proto_version等于ZBEE_VERSION_GREEN_POWER，就不剖析绿色功率包。问题20497。

数据包图错位或删除位字段。问题20507。

v4.4.6 版本

已修复以下错误：

在带有ECS命令的EtherCAT解析器中出现错误。问题编号13718。

在实时捕获里，每当出现每个新数据包时，对话对话框都会返回默认宽度。问题编号15978。

在Ubuntu或Debian系统下，启用LTO的构建测试出现失败情况。对应问题编号为18216。

BFCP解剖器中的不正确条件。问题18717。

在Ubuntu 24.04系统中，静态构建出现失败情况，原因是系统未能找到c - ares库。问题编号为20343。

Flutter的图片选择器（Image Picker）生成的JPEG文件被检测出是格式错误的数据包。问题编号20355。

一旦src与dst发生改变，QUIC解析器便会中断。问题编号20371。

s390x：于Ubuntu PPA nighty build构建时出现失败情况。对应问题编号为20372 。

未发现IPv4数据包结束后的尾随八位字节，或该数据包以原始字节形式显示。问题编号20423。

[packet - ax25 - nol3.c]仅在UI框架上调用APRS解析器。问题20429。

在Windows系统下，当把调试控制台首选项设为“始终”并打开文件（问题20434），随后刷新界面时，Wireshark出现挂起现象。

BGP EVPN-Type-8路由在添加最大值后，未能正确读取响应时间字段。问题编号20459。

Wireshark无法对TECMP和CMP中的LIN“进入睡眠”进行正确解码。问题编号20463。

MQTT - SN：WILLTOPIC消息解码有误（存在标志缺失情况），问题编号20476。

更新的协议支持

ADB、ASAM CMP、AX.25、BAC、BFCP、BGP、CP2179、DCERPC WKSSVC、DCT2000、DECT - NWK、DHCP、DOF、EAPOL - MKA、ECAT、ErlDP、Ethertype、F1AP、GSM BSSMAP、GSM DTAP、HomePlug AV、ICMP、IEEE 802.11、ITS、LDP、MQTT - SN、NAS - EPS、NR RRC、OER、PCEP、PNIO、PPP、QUAKE、QUIC、Raw、Signal PDU、TCP、TECMP、TLS以及USB DFU

新的和更新的捕获文件支持

3GPP和pcapng

v4.4.1 版本

性能优化：新版本着重对性能展开优化工作，有效提高了实时捕获以及数据处理的速度，同时降低了资源消耗。

用户体验优化：涵盖界面优化以及新功能的增添，让Wireshark的使用变得更为便捷，增强了用户的交互体验。

协议更新支持：对现行协议的解析实施了更新与优化，保障了对最新网络协议的兼容性及准确性。

关键安全漏洞修补：对多个安全漏洞进行了修补，提升了软件的安全性能，保障用户在处理敏感数据过程中的安全性。