wireshark

Wireshark是一款广受欢迎的网络数据解析工具，常被称作网络嗅探器或协议分析器，作为行业标杆产品，能实时监控流量或解析离线捕获文件，深入展示每个数据帧的完整细节，可以精准捕获通信内容，并以结构化方式呈现各层协议信息。

Wireshark 中文版抓包教程

1、下载并启动 Wireshark：在本站获取 Wireshark 中文版，安装后打开软件，进入主界面。

2、选择网卡接口：点击网卡选择按钮，找到要抓包的网络接口。如果不确定选哪个，可以观察 Packets 列，选择数据变化最频繁的接口，然后点击 Start 开始抓包。

3、配置抓包选项(可选)：如果需要调整抓包设置，点击配置按钮进入高级选项，修改参数后，再点击 Start 开始抓取数据。

4、开始抓包：Wireshark 进入抓包状态，此时会实时显示网络数据流。

5、执行网络操作：例如在命令行输入 ping www.baidu.com，Wireshark 会捕获相关的网络数据包。

6、过滤数据包：在过滤栏输入条件(如 ip.addr == 119.75.217.26 and icmp)，只显示符合要求的数据包，方便分析。

7、停止或重新抓包：如果没抓到想要的数据，可以点击 重新抓取 按钮;如果数据足够，点击 红色停止按钮 结束抓包。

8、查看协议颜色标识：不同协议在数据包列表中以不同颜色显示，可以在 视图 → 着色规则 里调整颜色方案。

Wireshark 主要功能

1、支持数百种网络协议，并持续更新。

2、可实时抓包，也能分析离线数据文件。

3、采用经典的三栏式数据包浏览界面。

4、跨平台运行，支持 Windows、Linux、macOS 等系统。

5、既可用图形界面分析，也能用命令行工具 TShark 处理数据。

6、提供强大的过滤功能，精准筛选数据包。

7、支持 VoIP 流量分析，适合网络调试。

8、兼容多种抓包文件格式，如 tcpdump、Pcap NG、Cisco iplog 等。

9、能直接读取 gzip 压缩的抓包文件，无需手动解压。

10、支持多种网络接口，包括以太网、Wi-Fi、蓝牙、USB 等。

11、可解密部分加密协议，如 IPsec、SSL/TLS、WPA/WPA2 等。

12、自定义颜色规则，让数据包分析更直观。

13、导出分析结果为 XML、CSV、纯文本等格式。

更新日志

v4.4.8版本

修复 DTLS 会话解密问题。

解决 androiddump 阻塞导致 Wireshark 卡死的问题。

修正 UTF-8 编码导致的模糊测试错误。

修复 Lua 插件重载后可能崩溃的问题。

修复 UDS 解析器在处理周期性数据时的错误。

优化数据包图表的显示逻辑。

修正 DNP3 时间戳在 2038 年后失效的问题。

修复表单数据解析异常的问题。