wiresharkv4.4.7免费版

#wiresharkv4.4.7免费版简介

wireshark是一款非常优秀的网络包分析工具，软件能实时检测网络通讯数据及抓取的快照文件，帮助用户微观了解网络。软件全面优化，修复重命名配置文件丢失列表选择、TCP流图问题、Windows导入配置文件失败等问题，带来全新体验。网络管理员、安全工程师、开发者、普通用户都能借此检测问题、除错、学习知识，很实用，感兴趣快来收藏下载。

wireshark抓包方法

1、先在本站下载并打开 wireshark 抓包软件，主界面如下所示。

2、点击抓取网络接口卡的选择按钮，挑选需要抓取的网卡接口。若不确定，可看 packes 项数据变化最多的接口，选中后点击 “start” 开始抓包。

3、若需特别配置，先点击途中的配置操作按钮，进入抓包配置界面进行相应设置，完成后点击 “start” 开始抓包。

4、wireshark 启动后，便处于抓包状态。

5、执行需要抓包的操作，像 ping www.baidu.com。

6、操作完成后就抓取到相关数据包。为避免无用数据包影响分析，可在过滤栏设置过滤条件，如 ip.addr == 119.75.217.26 and icmp，只显示 ICPM 协议且源主机或目的主机 IP 为该地址的数据包。

7、若没抓到想要的数据包，点击重新抓取按钮;若已抓到需要的，点击红色停止按钮。

8、数据包列表区中不同协议用不同颜色区分，协议颜色标识可在菜单栏视图→着色规则中查看。

wireshark软件功能

1、能深入检查数百种协议，且数量一直在增加。

2、支持实时捕获和离线分析。

3、拥有标准三窗格数据包浏览器。

4、可在多平台运行，包括 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 等众多操作系统。

5、捕获的网络数据可通过 GUI 或 TTY 模式的 TShark 实用程序浏览。

6、具备业界强大的显示过滤器。

7、可进行丰富的 VoIP 分析。

8、能读取 / 写入多种捕获文件格式，如 tcpdump (libpcap)、Pcap NG、Catapult DCT2000 等。

9、使用 gzip 压缩的捕获文件可即时解压缩。

10、能从以太网、IEEE 802.11、PPP/HDLC 等多种渠道读取实时数据，具体取决于平台。

11、支持对许多协议的解密，包括 IPsec、ISAKMP、Kerberos 等。

12、可将着色规则应用于数据包列表，以便快速直观分析。

13、输出格式多样，可导出为 XML、PostScript、CSV 或纯文本。

wireshark更新日志

v4.4.7 版本

错误修复

修复 wnpa-sec-2025-02 解剖引擎崩溃问题，第 20509 期，CVE-2025-5601 输入。

解决 Wireshark 在 TECMP 和 CMP 中无法正确解码 LIN “进入睡眠” 状态的问题，第 20463 期输入。

修复解剖模拟器中 CIGI 协议的漏洞，第 20496 期输入。

当 proto_version == ZBEE_VERSION_GREEN_POWER 时，解决绿色电力数据包无法解析的问题，第 20497 期。

处理数据包图错位或丢弃位域的问题，第 20507 期。

修复在 Lua 中设置启发式 dissector 表 UI 名时的腐败问题，第 20523 期。

解决 LDAP 解析器错误显示带有单例过滤器 “&” 的问题，第 20527 期。

修复 WebSocket 每消息压缩扩展中，因参数处理导致无法解压服务器从第 2 条开始消息的问题，第 20531 期输入。

解决 LL_PERIODIC_SYNC_WR_IND 数据包未正确解析的问题(packet-btle.c)，第 20554 期输入。

#wiresharkv4.4.7免费版截图