Wireshark v4.6.0中文绿色版

功能特点

• 协议支持丰富：能深度检测数百种网络协议，且不断有新协议加入，如常见的 TCP/IP、HTTP、DNS 等，也包括一些较为小众的协议。
• 捕获与分析方式多样：支持实时捕获网络流量，也可对已保存的离线数据包文件进行分析。捕获的网络数据可通过图形界面浏览，也可通过命令行工具 tshark 进行操作。
• 多平台兼容：可在 Windows、Linux、macOS、Solaris、FreeBSD 等多种操作系统上运行。
• 强大的过滤功能：拥有业界最强大的显示过滤器，用户可通过复杂的过滤条件筛选出所需的数据包，便于精准分析。
• 丰富的文件格式支持：可读取和写入多种捕获文件格式，如 tcpdump（libpcap）、pcapng、Microsoft Network Monitor 等，还能实时解压 gzip 压缩的捕获文件。
• 其他功能：支持 VoIP 分析，具备数据包着色规则功能，可将输出导出为 XML、CSV 等多种格式，还支持对 IPsec、SSL/TLS 等多种协议进行解密。

使用方法

• 安装：Windows 系统可从官网下载安装包，安装时需勾选 Npcap；macOS 可使用 Homebrew 安装或直接下载.dmg 文件；Linux 系统可通过包管理工具安装，如 Debian/Ubuntu 系统使用sudo apt install wireshark命令。
• 捕获数据包：打开 Wireshark 后，选择要捕获流量的网络接口，如 Wi-Fi 或以太网接口，点击 “Start” 按钮开始捕获，点击 “Stop” 停止捕获，捕获的数据包可保存为.pcap 或.pcapng 文件。
• 过滤数据包：捕获过滤器用于在捕获前限制捕获范围，语法为 “协议 + 方向 + 条件”，如 “tcp port 80”；显示过滤器用于筛选已捕获的数据，语法为 “协议。字段 运算符 值”，如 “http.request.method == "GET"”。
• 分析数据包：右键点击数据包，选择 “Follow> TCP Stream” 可跟踪 TCP 流，查看完整会话内容；通过 “Statistics” 菜单下的选项，如 “Protocol Hierarchy”“Endpoints” 等，可进行协议分布比例统计、通信端点统计等操作。