wireshark是一款非常優秀的網絡包分析工具，軟件能實時檢測網絡通訊數據及抓取的快照文件，幫助用戶微觀了解網絡。軟件全面優化，修復重命名配置文件丟失列表選擇、TCP流圖問題、Windows導入配置文件失敗等問題，帶來全新體驗。網絡管理員、安全工程師、開發者、普通用戶都能借此檢測問題、除錯、學習知識，很實用，感興趣快來收藏下載。

wireshark抓包方法

1、先在本站下載并打開 wireshark 抓包軟件，主界面如下所示。

2、點擊抓取網絡接口卡的選擇按鈕，挑選需要抓取的網卡接口。若不確定，可看 packes 項數據變化最多的接口，選中后點擊 “start” 開始抓包。

3、若需特別配置，先點擊途中的配置操作按鈕，進入抓包配置界面進行相應設置，完成后點擊 “start” 開始抓包。

4、wireshark 啟動后，便處于抓包狀態。

5、執行需要抓包的操作，像 ping www.baidu.com。

6、操作完成后就抓取到相關數據包。為避免無用數據包影響分析，可在過濾欄設置過濾條件，如 ip.addr == 119.75.217.26 and icmp，只顯示 ICPM 協議且源主機或目的主機 IP 為該地址的數據包。

7、若沒抓到想要的數據包，點擊重新抓取按鈕;若已抓到需要的，點擊紅色停止按鈕。

8、數據包列表區中不同協議用不同顏色區分，協議顏色標識可在菜單欄視圖→著色規則中查看。

wireshark軟件功能

1、能深入檢查數百種協議，且數量一直在增加。

2、支持實時捕獲和離線分析。

3、擁有標準三窗格數據包瀏覽器。

4、可在多平臺運行，包括 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 等眾多操作系統。

5、捕獲的網絡數據可通過 GUI 或 TTY 模式的 TShark 實用程序瀏覽。

6、具備業界強大的顯示過濾器。

7、可進行豐富的 VoIP 分析。

8、能讀取 / 寫入多種捕獲文件格式，如 tcpdump (libpcap)、Pcap NG、Catapult DCT2000 等。

9、使用 gzip 壓縮的捕獲文件可即時解壓縮。

10、能從以太網、IEEE 802.11、PPP/HDLC 等多種渠道讀取實時數據，具體取決于平臺。

11、支持對許多協議的解密，包括 IPsec、ISAKMP、Kerberos 等。

12、可將著色規則應用于數據包列表，以便快速直觀分析。

13、輸出格式多樣，可導出為 XML、PostScript、CSV 或純文本。

wireshark更新日志

v4.4.7 版本

錯誤修復

修復 wnpa-sec-2025-02 解剖引擎崩潰問題，第 20509 期，CVE-2025-5601 輸入。

解決 Wireshark 在 TECMP 和 CMP 中無法正確解碼 LIN “進入睡眠” 狀態的問題，第 20463 期輸入。

修復解剖模擬器中 CIGI 協議的漏洞，第 20496 期輸入。

當 proto_version == ZBEE_VERSION_GREEN_POWER 時，解決綠色電力數據包無法解析的問題，第 20497 期。

處理數據包圖錯位或丟棄位域的問題，第 20507 期。

修復在 Lua 中設置啟發式 dissector 表 UI 名時的腐敗問題，第 20523 期。

解決 LDAP 解析器錯誤顯示帶有單例過濾器 “&” 的問題，第 20527 期。

修復 WebSocket 每消息壓縮擴展中，因參數處理導致無法解壓服務器從第 2 條開始消息的問題，第 20531 期輸入。

解決 LL_PERIODIC_SYNC_WR_IND 數據包未正確解析的問題(packet-btle.c)，第 20554 期輸入。