闪电小编这里带来的是Wireshark64位完整安装包,内含汉化破解补丁,具体参考本文教程!
安装教程
1、在本站下载并解压,双击Wireshark-win64-2.6.1.exe运行,点击next
2、许可协议界面,点击i agree
3、选择安装组件,点击next
4、选择安装功能,点击next
5、点击浏览选择软件安装路径,点击next
6、软件安装中,大家稍等片刻
7、安装完成,点击finish退出向导
小编已经更新汉化破解版
使用教程
初始界面:
Wireshare捕获某一块网卡的网络包,当你的机器上有多快网卡,需要选定一块网卡!
点击【Inteface list】出现以下界面,选择正确的网卡信息,点击【Start】,开始抓包
三:窗口介绍
具体选项分析
1. MENUS(菜单)
2. SHORTCUTS(快捷方式)
3. DISPLAY FILTER(显示过滤器)
4. PACKET LIST PANE(封包列表)
5. PACKET DETAILS PANE(封包详细信息)
6. DISSECTOR PANE(16进制数据)
7. MISCELLANOUS(杂项)
注意:在快捷方式里面有一选项Colorize Packet List,会根据报文的不同用颜色区分(我这里就不展示了)
四:抓包数据分析
这是我抓取的一段HTTP建联过程(三次握手)
以某一段数据包分析(这里是以第三个包分析),大概了解一下!!!
附图:TCP报文格式
注意:右击鼠标---->Follow TCP Stream 显示服务器和目标之间的全部的对话 如下
HTTP数据包分析
HTTP分为请求报文、响应报文
请求报文分析:
响应报文分析:
附图:HTTP请求报文AND响应报文
五:Wireshare数据包过滤
点击---->Filter,创建新的过滤条件
常见问题
问题1.1:什么是Wireshark?答:Wireshark®是一个网络协议分析器。它可以让您捕捉并交互式浏览在计算机网络上运行的流量。它具有丰富而强大的功能集,是世界上最受欢迎的同类工具。它运行在大多数计算平台上,包括Windows,macOS,Linux和UNIX。全球的网络专业人员,安全专家,开发人员和教育工作者定期使用它。它可以作为开源免费获得,并且在GNU通用公共许可证第2版下发布。
它由一个全球协议专家团队开发和维护,它是一个颠覆性技术的例子。
Wireshark以前被称为Ethereal®。有关名称更改的详细信息,请参阅下一个问题。如果您仍在使用Ethereal,强烈建议您升级到Wireshark,因为Ethereal不受支持且存在已知安全漏洞。
有关更多信息,请参阅关于Wireshark页面。
问题1.2:姓名更改是什么? Wireshark是一个叉子吗?
答:2006年5月,Gerald Combs(Ethereal的原作者)前往CACE Technologies(最有名的是WinPcap)工作。不幸的是,他不得不放弃Ethereal商标。
这使得这个项目处于一个尴尬的境地。确保项目持续成功的唯一合理方法是更改名称。 Wireshark就是这样诞生的。
Wireshark几乎(但不完全)是一个分支。通常,开源项目的“分支”会产生两个名称,网站,开发团队和支持基础设施等。Wireshark就是这种情况,除了一个明显的例外情况 - 核心开发团队的每个成员正在开发Wireshark的。自改名以来,Ethereal并没有积极的发展。 Ethereal网站的几个部分(例如邮件列表,源代码库和构建场)已经脱机。
问1.3:我可以在哪里获得帮助?
答:社区支持可在问答网站和wireshark用户邮件列表上找到。所有Wireshark邮件列表的订阅信息和档案可以在https://www.wireshark.org/mailman/listinfo找到。专用于Wireshark的IRC频道可以在irc://irc.freenode.net/wireshark找到。
Wireshark大学提供自学和讲师指导的培训。 Wireshark大学还通过Wireshark认证网络分析师计划提供认证。
问1.4:Wireshark是什么样的鲨鱼?
- 答:carcharodon photoshopia。
问1.5:Wireshark如何发音,拼写和大写?
答:Wireshark被发音为字线,紧接着是鲨鱼字。准确的发音和重点可能会因地区(如阿肯色州)而异。
它的首字母拼写为W,后面跟着一个小写的ireshark。它不是驼峰字,即WireShark不正确。
问1.6:Wireshark的成本是多少?
答:Wireshark是“免费软件”;您可以下载它而无需支付任何许可费用。您下载的Wireshark版本不是“演示”版本,其限制不在“完整”版本中;它是完整版本。
Wireshark颁发的许可证是GNU通用公共许可证第2版。有关更多信息,请参阅GNU GPL常见问题解答。
问1.7:但我刚刚在eBay上向Wireshark的一个人付了钱!我被扯掉了吗?
答:这取决于。他们是否提供任何类型的增值产品或服务,例如安装支持,安装媒体,培训,跟踪文件分析或时髦颜色的鲨鱼主题袜子?可能不会。
Wireshark可供任何人随时下载,绝对免费。支付一份副本意味着你应该为你的钱买点东西。
问题1.8:我可以在商业上使用Wireshark吗?
答:是的,例如,如果您的意思是“我为一家商业机构工作,我可以使用Wireshark来捕获和分析我们公司网络或客户网络中的网络流量吗?”
如果您的意思是“我可以使用Wireshark作为商业产品的一部分吗?”,请参阅FAQ中的下一个条目。
问1.9:我可以使用Wireshark作为商业产品的一部分吗?
答:如前所述,Wireshark是根据GNU通用公共许可证(第2版)获得许可的.GPL规定了您在自己的产品中使用GPL代码的条件;例如,您不能通过Wireshark制作“派生作品”,对其进行修改,然后出售衍生作品,并且不允许收件人放弃作品。您还必须对您的修改版本的所有收件人进行对Wireshark源进行的更改;这些更改也必须根据GPL的条款进行许可。有关更多详细信息,请参阅GPL FAQ。尤其要注意关于修改GPLed程序并在商业上销售它的问题的答案,以及关于将GPLed代码与其他代码链接以制作专有程序的问题。
您可以将GPLed程序(如Wireshark和商业程序)结合使用,只要它们按照GPL常见问题解答中的这个条款进行“公平交流”。
我们建议让Wireshark和您的产品完全分开,通过插座或管道进行通信。如果你将Wireshark的任何部分作为DLL加载,你可能会做错了。
问1.10:目前支持哪些协议?
答:目前有数百种支持的协议和媒体。详情可以在wireshark(1)手册页找到。
问1.11:有没有计划支持{你最喜欢的协议}?
答:由于人们提供支持,因此对Wireshark添加了对特定协议的支持;在特定的未来版本中没有增加对特定协议的支持的正式计划。
问1.12:Wireshark能否从{你最喜欢的网络分析仪}读取捕获文件?
答:由于有人提供支持,因此对Wireshark添加了对特定捕获文件格式的支持;在特定的未来版本中不存在针对特定捕获文件格式添加支持的正式计划。
如果网络分析仪以Wireshark已经支持的格式(例如,libpcap格式)写出文件,Wireshark可能已经能够读取它们,除非分析仪已经为该格式添加了自己的专有扩展。
如果网络分析仪以自己的格式写出文件,或者将专有扩展添加到另一种格式,为了使Wireshark从该网络分析仪读取捕获,我们要么必须具有文件格式或扩展的规范,足以为我们提供足够的信息来读取与Wireshark相关的文件部分,或者至少需要一种格式的捕获文件,并对该捕获文件中的数据包进行详细的文本分析(显示数据包时间戳,数据包长度和顶层数据包头),以反向设计文件格式。
请注意,我们无法保证我们能够反向设计捕获文件格式。
问1.13:Wireshark可以使用哪些设备来捕获数据包?
答:Wireshark可以从以太网,令牌环,FDDI,串行(PPP和SLIP)(如果它运行的操作系统允许Wireshark执行操作的话)读取实时数据,802.11无线LAN(如果它运行的操作系统允许Wireshark这样做),ATM连接(如果它运行的操作系统允许Wireshark这样做),以及最新版本的libpcap在Linux上支持的“任何”设备。
有关详细信息,请参阅各种操作系统上支持的捕获介质列表(其中有几个项目表示“未知”,并不意味着“Wireshark无法捕获它们”,这意味着“我们不知道它是否可以捕获他们“;我们希望它能够捕捉到它们中的许多人,但我们自己并没有尝试过 - 如果你尝试了其中的一种类型并且它可行,请相应地更新wiki页面。
它还可以读取各种捕获文件格式,包括:
AG Group / WildPackets / Savvius EtherPeek / TokenPeek / AiroPeek / EtherHelp / Packet Grabber capture
AIX的iptrace捕获
Accellent的5View LAN代理输出
Cinco Networks NetXRay捕捉
思科安全入侵检测系统IPLog输出
CoSine L2调试输出
DBS Etherwatch VMS文本输出
Endace测量系统的ERF格式捕获
EyeSDN USB S0跟踪
HP-UX nettl可捕获
ISDN4BSD项目i4btrace捕获
Linux Bluez蓝牙堆栈hcidump -w跟踪
朗讯/ Ascend路由器调试输出
Microsoft网络监视器捕获
Network Associates基于Windows的嗅探器捕获
Network General / Network Associates基于DOS的嗅探器(压缩或未压缩)捕获
Network Instruments Observer版本9捕获
Novell LANalyzer捕获
RADCOM的WAN / LAN分析仪捕获
Shomiti / Finisar Surveyor捕获
东芝的ISDN路由器转储输出
VMS TCPIPtrace / TCPtrace / UCX $ TRACE输出
Visual Networks的Visual UpTime流量捕获
libpcap,tcpdump和其他各种使用tcpdump捕获格式的工具
snoop和atmsnoop输出
以便它可以从其他应用程序或设备捕获的各种网络类型读取跟踪,即使它本身无法捕获这些网络类型。
问1.14:Wireshark可以在Windows Vista或Windows Server 2008上运行吗?
答:可以,但是如果您想以普通用户的身份捕获数据包,则必须确保已加载npf.sys。 Wireshark的安装程序默认启用此功能。如果您以管理员身份运行Wireshark,这不是一个问题,但这是不鼓励的。有关更多详细信息,请参阅Wiki上的CapturePrivileges页面。
2.安装Wireshark
问2.1:我安装了Wireshark RPM(或其他软件包);为什么安装TShark而不是Wireshark?
答:许多发行版都有单独的Wireshark包,一个用于非GUI组件,如TShark,editcap,dumpcap等,另一个用于GUI。如果你的系统出现这种情况,那么可能会有一个名为wireshark-qt的单独程序包。找到并安装它。
3.建立Wireshark
问题3.1:我安装了libpcap;为什么configure脚本找不到pcap.h或bpf.h?
答:您确定pcap.h和bpf.h已安装吗?官方的libpcap发行版仅在运行“make install”时安装libpcap.a库文件。要安装pcap.h和bpf.h,您必须运行“make install-incl”。如果您正在运行Debian或Redhat,请确保已安装“libpcap-dev”或“libpcap-devel”软件包。
pcap.h和bpf.h也可能安装在一个奇怪的位置。如果是这种情况,你可能需要调整aclocal.m4。
Q 3.2:为什么我得到错误dftest_DEPENDENCIES已经在条件TRUE中定义,当我尝试从SVN或SVN快照创建Wireshark时,这意味着条件HAVE_PLUGINS_TRUE?
答:您的机器上可能安装了automake 1.5(automake --version会报告机器上automake的版本)。该版本的automake中存在导致此问题的错误;升级到更高版本的automake(1.6或更高版本)。
问题3.3:为什么链接器会失败,输出行数太多。当我尝试构建Wireshark时,消息跟随链接器错误?
答:系统中sed命令的版本无法处理非常长的行。例如,在Solaris上,/ usr / bin / sed的行长度限制太低,无法使libtool正常工作; / usr / xpg4 / bin / sed可以处理它,如果你安装了它,GNU sed也是如此。
在Solaris上,将命令搜索路径更改为在/ usr / bin之前搜索/ usr / xpg4 / bin应该会使问题消失;在任何有此问题的平台上,安装GNU sed并更改命令路径以搜索安装它的目录之前,使用操作系统附带的sed版本搜索目录应该会使问题消失。
Q 3.4:当我尝试在Windows上构建Wireshark时,为什么构建会因为winsock.h和winsock2.h之间的冲突而失败?
答:从Wireshark 0.9.5开始,您必须安装WinPcap 2.3或更高版本以及相应版本的开发包,以便能够编译Wireshark;它不会与旧版本的开发包一起编译。此失败的症状是winsock.h和winsock2.h中定义之间的冲突; Wireshark使用winsock2.h,但WinPcap开发人员数据包的2.3之前版本使用winsock.h。 (2.3使用winsock2.h,所以如果Wireshark使用winsock.h,它将无法使用当前版本的WinPcap开发者包构建。)
请注意,开发人员包的安装版本应与您安装的WinPcap版本相同。
4.启动Wireshark
问4.1:当我尝试运行Wireshark时,它为什么会抱怨sprint_realloc_objid未定义?
答:Wireshark只能与UCD SNMP的4.2.2或更高版本连接。您的Wireshark版本与这种版本的UCD SNMP动态链接;但是,您安装了旧版UCD SNMP,这意味着Wireshark运行时会尝试链接到旧版本,并且失败。您将不得不使用版本4.2.2或更高版本替换该版本的UCD SNMP。
新功能介绍
Wireshark 2.6.5发行说明
什么是Wireshark?
Wireshark是世界上最受欢迎的网络协议分析仪。它用于故障排除,分析,开发和教育。
什么是新的
Windows安装程序现在随Qt 5.9.7一起提供。以前他们用Qt 5.9.5发货。
Bug修复
以下漏洞已得到修复:
wnpa-sec-2018-51 Wireshark解剖引擎可能会崩溃。 错误14466。 CVE-2018-19625。
wnpa-sec-2018-52 DCOM解剖器可能会崩溃。 错误15130。 CVE-2018-19626。
wnpa-sec-2018-53 LBMPDM解剖器可能会崩溃。 错误15132。 CVE-2018-19623。
wnpa-sec-2018-54 MMSE解剖器可以进入无限循环。 错误15250。 CVE-2018-19622。
wnpa-sec-2018-55 IxVeriWave文件解析器可能崩溃。 错误15279。 CVE-2018-19627。
wnpa-sec-2018-56 PVFS解剖器可能会崩溃。 错误15280。 CVE-2018-19624。
wnpa-sec-2018-57 ZigBee ZCL解剖器可能会崩溃。 错误15281。 CVE-2018-19628。
以下错误已得到修复:
准备过滤器时,VoIP Calls对话框不包含RTP流。错误13440。
Wireshark安装在macOS上,具有限制性太强的/ Library / Application Support / Wireshark权限。错误14335。
Closing Enabled Protocols对话框崩溃wireshark。错误14349。
排序列后无法导出对象→HTTP。错误14545。
对NS查询的DNS响应显示为格式错误的数据包。错误14574。
加密警报对应于数据包字节窗格中的错误选择。错误14712。
Wireshark使用Qt 5.11.1崩溃/断言并启用了assert / debugsymbols。错误15014。
自2.6.2以来ESP不会解码 - 在2.4.6或2.4.8中正常工作。错误15056。
当TCP,UDP或SCTP标头与IPv6标头一起添加时,text2pcap会生成格式错误的数据包。错误15194。
Wireshark尝试解码EAP-SIM假名身份。错误15196。
当extcap退出并出现错误和错误消息时,无限读取循环。错误15205。
MATE无法提取PDU的字段。错误15208。
格式错误的数据包:SV。错误15224。
超出有效数据包的OPC UA最大嵌套深度。错误15226。
TShark 2.6不打印GeoIP信息。错误15230。
ISUP(ANSI)数据包在2.4.8之后的WS版本中格式错误。错误15236。
移交候选人查询消息未解码。错误15237。
启用GeoIP时,cmd或PowerShell提示符中的TShark管道输出将停止工作。错误15248。
ICMPv6与路由标头放置错误。错误15270。
IEEE 802.11 Vendor Specific固定字段显示为格式错误的数据包。错误15273。
text2pcap -4和-6选项也需要-i。错误15275。
text2pcap方向灵敏度不会影响虚拟以太网地址。错误15287。
MLE安全套件显示不正确。错误15288。
错误IPv4选项长度的消息不正确。错误15290。
TACACS +解剖器无法正确地重新组装大型会计消息。错误15293。
未显示S-PMSI AD BGP路由的NLRI。错误15307。
新功能和更新功能
此版本中没有新功能。
新协议支持
此版本中没有新协议。
更新协议支持
BGP,DCERPC,DCOM,DNS,EAP,ESP,GSM A BSSMAP,IEEE 802.11,IEEE 802.11 Radiotap,IPv4,IPv6,ISUP,LBMPDM,LISP,MLE,MMSE,OpcUa,PVFS,SLL,SSL / TLS,SV,TACACS + ,TCAP,Wi-SUN,XRA和ZigBee ZCL
新的和更新的捕获文件支持
3GPP TS 32.423 Trace和IxVeriWave
新的和更新的捕获接口支持
本文地址:http://www.sd124.com/article/2018/0523/222967.html
《wireshark 64位中文 2.6.6下载安装和使用教程 新增多种协议》由闪电下载吧整理并发布,欢迎转载!