Wireshark 是一款免费开源的网络协议分析工具,可以帮助用户抓取和分析网络数据包。它支持多种网络协议,包括HTTP、FTP、SMTP、IMAP、DNS和TCP等。通过Wireshark,用户可以查看各种网络流量细节,并通过各种过滤器来查找想要的数据包。此外,它还提供实用的统计和图形化显示功能,可以帮助用户快速识别网络故障和安全漏洞。
官方网站:https://www.wireshark.org/
截屏
功能摘要
- 实时数据包捕获
- Wireshark 能够实时捕获网络接口中的所有数据包,支持有线和无线网络。
- 多协议支持
- 支持数百种网络协议(如 TCP/IP、UDP、HTTP、SSL 等)的深度解码与分析。
- 详细数据包解码
- 提供分层结构的详细数据包信息,帮助用户深入了解数据的组成和传输路径。
- 灵活的过滤器功能
- 支持捕获过滤器和显示过滤器,帮助用户快速聚焦于感兴趣的网络流量。
- 跨平台兼容性
- 支持 Windows、macOS、Linux 等多个操作系统,适应不同环境需求。
- 文件格式支持
- 兼容多种捕获文件格式(如 PCAP、PCAPNG 等),便于导入和导出分析结果。
- 图形化网络流量分析
- 提供数据包数量、带宽使用和时延等指标的可视化图表,便于用户快速识别趋势和异常。
- 协议层次分析
- 自动检测协议分层关系,清晰展示通信流中每一层的交互细节。
- 网络故障排查
- 协助定位网络瓶颈、数据包丢失、错误配置和协议冲突等问题,提高网络稳定性。
- 安全漏洞检测
- 通过分析数据包中的异常行为和潜在威胁,帮助识别恶意流量和安全隐患。
- 专家信息提示
- 内置专家分析模块,自动标记潜在问题并提供诊断建议。
- 流量重组功能
- 支持重组 TCP 流和 HTTP 对话,方便用户查看完整的会话内容。
- 插件和扩展支持
- 提供插件接口,允许用户扩展功能或自定义协议分析。
- 命令行工具集
- 除了图形界面外,还提供 TShark 等命令行工具,适合自动化和脚本化任务。
更新日志
https://www.wireshark.org/docs/relnotes/
运行要求
Pcap驱动, Windows 7 或更高版
v1.4.9 -> 支持 WinXP 的最终版
下载地址
Wireshark 4.4.2 官方下载
安装版:https://2.na.dl.wireshark.org/win64/Wireshark-4.4.2-x64.exe
便携版:https://2.na.dl.wireshark.org/win64/WiresharkPortable64_4.4.2.paf.exe
Wireshark 3.6.8
Windows Installer (64-bit)
Windows PortableApps® (64-bit)
Windows Installer (32-bit)
Windows PortableApps® (32-bit)
Wireshark 4.4.2 最新版
https://url20.ctfile.com/d/12493720-62557048-3c5c38 密码:osssr
https://www.123pan.com/s/uhN9-yt2D
https://osssr.lanzoux.com/b0r9i2efg
一直使用的好数据抓包工具