当前位置：首页 -> 网络软件 -> 网络其它 -> wireshark 2.2.1汉化版

wireshark 2.2.1汉化版

pc版

软件大小：46.9M
软件语言：简体中文
更新时间： 2021-07-31
软件类型：国产软件
运行环境：win系统
软件等级 :

大雀下载地址

介绍说明
下载地址
相关推荐

wireshark 2.2.1汉化版是一款电脑抓包软件，它不妨实行搜集封包功效，经过各项数据扶助工程师对搜集举行领会，灵验抓取搜集通信数据快速照相，扶助搜集工程师来检验和测定出消息安全的关系题目。同声这款软件不会对搜集数据实质举行窜改，如许就能提防被窜改后找不到题目的情景，感触有须要的伙伴快来大雀软件园领会一下吧！

wireshark 2.2.1 64位电脑版引见

入门者不妨经过进修关系的搜集和议常识，它不妨经过捕捉数据来举行过滤，不会遭到其余数据的干预，扶助用户来俭朴功夫。当传输文献比拟大的功夫，还不妨举行多个数据包的传输，普及完全的功效！

过滤准则

1.翻开wireshark，先抓取确定数目的包，个中就包括你须要的数据包，要过滤出来，举行领会探求题目

2.翻开wireshark的扶助文档，如次图所示，是全英文的，不会的话就要去查和翻译了

3.在弹出的扶助文档页面上，如次图所示，找到wireshark的实质过滤的准则语法，一切的和议过滤都是如许，供给了基础的中括号演算符 “[]”举行实质的索取和确定

4.即使基础的英文不领会，不妨翻开百度翻译，一个一个单词查问翻译了，本来也不须要十足弄领会，看到那些基础的语法，基础的道理也不妨猜出来

运用教程

1.过滤源ip.手段ip。

在wireshark的过滤准则框Filter中输出过滤前提。如搜索手段地方为192.168.101.8的包，ip.dst==192.168.101.8；搜索源地方为ip.src==1.1.1.1

2.端口过滤

如过滤80端口，在Filter中输出，tcp.port==80，这条文则是把源端口和手段端口为80的都过滤出来。运用tcp.dstport==80只过滤手段端口为80的，tcp.srcport==80只过滤源端口为80的包

3.和议过滤

比拟大略，径直在Filter框市直接输出和议名即可，如过滤HTTP的和议

4.http形式过滤

如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"

5.贯穿符and的运用。

过滤两种前提时，运用and贯穿，如过滤ip为192.168.101.8而且为http和议的，ip.src==192.168.101.8 and http。

基础树立

常用捕捉过滤器：

tcp[13]&32==32 (树立了URG位的TCP数据包)

tcp[13]&16==16 (树立了ACK位的TCP数据包)

tcp[13]&8==8 (树立了PSH位的TCP数据包)

tcp[13]&4==4 (树立了RST位的TCP数据包)

tcp[13]&2==2 (树立了SYN位的TCP数据包)

tcp[13]&1==1 (树立了FIN位的TCP数据包)

tcp[13]==18 (TCP SYN-ACK 数据包)

wireshark 2.2.1汉化版图1

ether host 00:00:00:00:00:00 (流入或流出MAC地方的流量,替代为你的mac)

!ether host 00:00:00:00:00:00 (不流入或流出MAC地方的流量,替代为你的mac)

broadcast (仅播送流量)

icmp (ICMP流量)

icmp[0:2]==0x0301 (ICMP目的不行达.长机不行达)

ip (仅IPv4流量)

ip6 (仅IPv6流量)

udp (仅UDP流量)

wireshark 2.2.1汉化版图2

常用表露过滤器：

！tcp.port==3389 (废除RDP流量)

tcp.flags.syn==1 (具备SYN标记位的TCP数据包)

tcp.flags.rst==1 (具备RST标记位的TCP数据包)

!arp (废除ARP流量)

http (一切HTTP流量)

tcp.port==23||tcp.port ==21 (FTP或telnet)

smtp||pop||imap (smtp.pop或imap)

罕见题目

1.Wireshark不妨运用哪些摆设来捕捉数据包？

答：Wireshark不妨读取以太网，令牌环，FDDI，串行（PPP和SLIP）的及时数据（即使它运转的操纵体例承诺Wireshark如许做），802.11无线局域网（即使它运转的操纵体例承诺Wireshark）要做到这一点），ATM贯穿（即使它运转的操纵体例承诺Wireshark如许做），以及迩来版本的libpcap在Linux上扶助的“任何”摆设。

2.我安置了Wireshark RPM（或其余软件包）; 干什么安置TShark而不是Wireshark？

答：很多刊行版都有独立的Wireshark软件包，一个用来非GUI组件，如TShark，editcap，dumpcap等，另一个用来GUI。即使您的体例展示这种情景，大概会有一个名为的独立软件包wireshark-qt。找到并安置它。

3.当我试验运转Wireshark时，干什么埋怨 sprint_realloc_objid不决义？

答： Wireshark只能与版本4.2.2或更高版本的UCD SNMP链接。你的Wireshark版本与这种版本的UCD SNMP动静链接; 然而，您安置了较旧版本的UCD SNMP，这表示着当运转Wireshark时，它会试验链接到旧版本，并波折。您必需运用4.2.2版或更高版本替代该版本的UCD SNMP。

下载地址