详情介绍
Wireshark(网络过滤抓包工具)是一款免费开源的网络嗅探抓包工具,是世界上最流行的网络协议分析器,本次带来的是由作者haochj汉化的wireshark中文版下载,支持Windows XP,需要的朋友千万不要错过哦!
网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。此外它还拥有许多强大的特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持上百种协议和媒体类型。
网盘里包含:3.6.23版 、4.4.2绿色与安装版和MAC版
PS:最新版仅支持64位及以上系统,x86系统选择3.6.23版本即可。软件自带中文语言安装完整自动识别中文。
注意:如果你选择中文的话,请选择合适的字体,具体在编辑->首选项设置->用户接口->字体中设置!
ps:双击运行“WiresharkPortable.exe”时,会自动出现“WinPcap“的安装界面,请先安装WinPcap,关闭就是Wireshark软件页面了!

使用目的
Wireshark中文版中文版使用目的
以下是一些使用Wireshark中文版目的的例子:
网络管理员使用Wireshark中文版来检测网络问题,网络安全工程师使用Wireshark中文版来检查资讯安全相关问题,开发者使用Wireshark中文版来为新的通讯协定除错,普通使用者使用Wireshark中文版来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……
Wireshark中文版不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark中文版不会产生警示或是任何提示。然而,仔细分析Wireshark中文版撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark中文版不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark中文版本身也不会送出封包至网络上。
软件说明
Wireshark抓包示例
1、下载并且安装好Wireshark后打开软件(本文以Wireshark Version 3.4.9 介绍)打开后我们可以看到,Wireshark可以自动识别出电脑上面的网卡(包括虚拟网卡),这里我们双击我们需要抓包的网卡。

2、双击进入此界面后,Wireshark已经自动开始了抓包过程,如果网卡在与其他网络设备通讯,我们就能看到如下图所示的各种网络协议报文。

3、ping www.ebyte.com

4、由于Wireshark抓取的是网卡物理层的数据,所以所有通过该网卡收发的数据都会被Wireshark抓取,这就让我们从海量数据中找到我们需要关注的网络包就如同大海捞针,但是Wireshark提供了强大的数据包过滤功能,我们就能比较轻松地找到对应的包。比如上面我已经ping了我司官网,现在Wireshark已经抓取了两万多条报文,只要通过在过滤器输入”ip.addr == 101.37.40.78 && icmp“就能找到对应的报文。

TCP报文抓包分析示例
1、开启Wireshark的抓包功能后,通过电脑连接到本地搭建的回显服务器,电脑上面的客服端发送了一段数据到服务器,服务器回传到电脑上的客户端。

2、此时我们在Wireshark的过滤栏中输入“ip.addr == 192.168.3.6”就能过滤出网络报文中基于IP协议簇,且IP地址(源地址或目标地址)为192.168.3.6的网络报文。如下图所示:

Wireshark在封包展示界面中根据网络协议模型,展示出了各层协议的重要信息如下图所示:
Frame:表示物理层
Ethernet II :数据链路层信息,包括源主机MAC,目标主机MAC与协议类型如IPV4(0x0800)
Internet Protocol Version 4:IP协议帧信息,包括源主机IP地址,目标主机IP地址等
Transmission Control Protocol:TCP协议相关信息,包括源端口与目标端口号,接收窗口大小等


3、TCP握手过程

Wireshark常用过滤器设置
1、Wireshark中的逻辑运算符
1.1比较运算符如:== (等于)、!=(不等于) 、>(大于) 、<(小于) 、>=(大于等于) 、<=(小于等于)
ip.src == 192.168.3.6 过滤源主机IP地址或者目标主机IP地址为192.168.3.6的报文
1.2逻辑运算符如:&&(与)、||(或)、!(非)
ip.src == 192.168.3.6 && && tcp.srcport == 8001,则只显示报文源主机地址为192.168.3.6且源端口为为8001的报文
2、协议过滤
根据网络协议过滤报文,即在抓包过滤框中输入协议相关字段即可,包括”TCP”,”UDP””HTTP””ICMP”等。
3、MAC地址过滤
eth.addr == 38:3b:26:88:02:dd 过滤源主机MAC地址或者目标主机MAC地址为38:3b:26:88:02:dd的报文
eth.src== 38:3b:26:88:02:dd 过滤源主机MAC地址为38:3b:26:88:02:dd的报文
4、ip地址过滤
Ip.addr == 192.168.3.6 过滤源主机IP地址或者目标主机IP地址为192.168.3.6的报文
Ip.src== 192.168.3.6 过滤源主机IP地址为192.168.3.6的报文
ip.dst == 192.168.3.240 过滤目标主机IP地址为192.168.3.240的报文
5、端口过滤
tcp.port==80 过滤基于TCP协议且目标端口号或源端口号为80的报文
udp.srcport == 8001 过滤基于UDP协议且端口号为8001的报文
tcp.dstport == 8001 过滤基于TCP协议且目标端口号为8001的报文
6、Http模式过滤
http.request.method=="GET", 过滤基于http协议且http请求方式为”GET”的报文
工作流程
1.确定Wireshark中文版的位置
如果没有一个正确的位置,启动Wireshark中文版后会花费很长的时间捕获一些与自己无关的数据。
2.选择捕获接口
一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。
3.使用捕获过滤器
通过在Wireshark中文版设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
4.使用显示过滤器
通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。
5.使用着色规则
通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。
6.构建图表
如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。
7.重组数据
Wireshark中文版的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。
软件特色
Wireshark捕获工具具有许多强大的功能。
包括丰富的显示过滤器语言和查看TCP会话重建流的功能。
它还支持数百种协议和媒体类型。
有一个称为tethereal的命令行版本,类似于tcpdump(Linux上的网络协议分析工具)。
过去,网络数据包分析软件要么非常昂贵,要么专门为使用而设计。
随着Ethereal的出现,一切都发生了变化。
在GNU GPL通用许可的保护下,您可以免费获得该软件及其代码,并有权修改和自定义源代码。 Ethereal是世界上使用最广泛的网络数据包分析软件之一。
功能介绍
1、软件提供了强显示过滤器语言。
2、软件提供了查看tcp会话重构流的功能。
3、软件支持上百种协议和媒体类型。
4、拥有一个类似tcpdump的名为tethereal的的命令行版本。
5、拥有针对其原始码修改及客制化的权利。
使用说明
1、确定Wireshark的位置,如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
2、选择捕获接口,一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。
3、使用捕获过滤器,通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
4、使用显示过滤器,通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。
5、使用着色规则,通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。
6、构建图表,如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。
7、重组数据.Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。
更新日志
修复错误
获取。以下漏洞已修复:
wnpa-sec-2026-52Catapult DCT2000 协议解析器崩溃。问题 21270.
wnpa-sec-2026-53pcapng 文件解析器崩溃。问题 21285.
wnpa-sec-2026-54FMP/NOTIFY协议解析器大循环。Issue 21347.
wnpa-sec-2026-55SSH协议解析器崩溃。问题 21378.
wnpa-sec-2026-56TLS ECH 解密崩溃。问题 21390.
wnpa-sec-2026-57IEEE 802.11 协议解析器崩溃。问题 21391.
wnpa-sec-2026-58Z39.50协议解析器崩溃。问题 21397.
wnpa-sec-2026-59UMTS FP协议解析器崩溃。问题 21398.
wnpa-sec-2026-60BLF文件解析器信息泄露。Issue 21361.
wnpa-sec-2026-61多协议解析器无限循环。Issue 21275, Issue 21277, Issue 21330, 问题 21383.
wnpa-sec-2026-62DBS Etherwatch文件解析器崩溃。问题 21352.
wnpa-sec-2026-63Ciscodump extcap 崩溃。Issue 21375.
以下修复了以下错误:
当系统语言为荷兰语时,Wireshark 会以德语显示。Issue 20347.
Qt:捕获过滤器组合框未强制执行最小尺寸或扩展尺寸策略。问题 21080.
BACapp:解析 you-are 请求时出错。问题 21260.
以太网 POWERLINK (EPL) 解析器在配置文件加载错误路径中的释放后使用漏洞。问题 21267.
赞助商幻灯片无法正常显示。问题 21268.
Catapult DCT2000 解析器中因未检查头部中的 no_ddi_entries 导致缓冲区溢出/段错误。问题 21270.
模糊测试任务问题:fuzz-2026-05-24-14517548985.pcap。问题 21272.
Fuzz job UTF-8 编码问题:fuzz-2026-06-07-14732586286.pcap。问题 21331.
alp-sample1.pcap 中的内存泄漏。问题 21343.
nspi.pcap 中的内存泄漏。问题 21344.
Wireshark Logcat 解析器中的堆缓冲区溢出。问题 21346.
来自 Debian(及其他系统)的 IPv6 Ping 被解析为 "HiPerConTracer"问题 21349.
HEVC (H.265) 解析器:sub_layer_hrd_parameters() 后 bit_offset 未推进导致错误的畸形数据包。问题 21362.
dfilter_compile_full: ws_strptime 在处理时间字面量时发生堆缓冲区溢出读取。Issue 21376.
使用最后保存的 recent_common 文件时,Wireshark 会因 HEAP_CORRUPTION 错误崩溃。Issue 21379.
模糊测试任务问题:fuzz-2026-06-30-15106674620.pcap。问题 21381.
新增与更新功能
Windows 安装程序现在使用 Visual Studio 2026 构建。
新增协议支持
此版本中没有新增协议。
更新协议支持
ALC, BACapp, C2P, Catapult DCT2000, COTP, CSN.1, DCERPC, DCERPC MAPI, DCERPC NSPI, DNS, DVB-S2-TABLE, eDonkey, EPL, FC ELS, FMP/NOTIFY, H.265, HiPerConTracer, IEEE 802.11, LLS, MEGACO, MIH, MPEG DSM-CC, MS-WSP, RELOAD, SGP.32, SSH, STANAG 4607, UMTS FP, WOWW, 和 Z39.50
新增和更新的捕获文件支持
Android Logcat、BLF、DBS Etherwatch、Netlog 和 pcapng
新增及更新的文件格式解码支持
此版本未支持任何新增或更新的文件格式。
插件开发变更
在UN*X系统上(不包括从应用包运行的macOS,如官方安装程序),extcap二进制文件现在默认在libexec目录下搜索,例如,/usr/libexec/wireshark/extcap而不是/usr/lib64/wireshark/extcap或类似。这是辅助二进制文件的常规存放位置,与库文件不同,它们不需要多性向支持。该位置可以通过环境变量 WIRESHARK_EXTCAP_DIR 进行覆盖。随 Wireshark 附带的 extcap 二进制文件将安装在新位置,但第三方 extcap 可能需要更改打包方式。此更改自 4.6.0 版本起生效,但此前未在发行说明中明确注明。请注意,某些发行版不使用 libexec 目录,例如 Alpine Linux,它不具备多性向支持。在这些系统上,extcap 二进制文件应保持在原位置。
下载地址
其它版本
人气软件

谷歌浏览器(Google Chrome) v150.0.7871.115 64位 离线官方正式
Google Chrome(谷歌浏览器) 32位 v150.0.7871.115 官方中文版
火狐浏览器firefox 64位 官方离线版 v152.0.5 简体中文正式版
Microsoft Edge浏览器 v150.0.4078.48 32bits 简体中文官方版
CefFlashBrowser开源Flash浏览器 v1.1.6 官方绿色便携版 32/64
中国搜索浏览器 V0.1.0.1 官方免费安装版
天行浏览器 多功能网页浏览器 v9.0.3.0 官方正式绿色版
夸克浏览器PC电脑版 v6.9.1.868 官方正式安装版
Microsoft Edge浏览器 v150.0.4078.48 官方正式版 64bits
谷歌浏览器(Google Chrome) v152.0.7928.2开发版 32位离线安装版
相关文章
-
科文儿童浏览器(专为中小学生设计桌面浏览器) v2.0.7 免费安装版科文儿童浏览器是一款专为中小学生及儿童开发的浏览器,为儿童健康上网,探索科技与学习,培养兴趣与技能而打造...
-
UU极速浏览器(极简浏览器) v2.0.137.9 免费安装版UU极速浏览器是一款简洁易用的浏览器,它提供了快速、安全的网页浏览功能,用户可以通过UU浏览器方便地访问互联网上的各种内容,包括网页、图片、视频等,欢迎下载体验...
-
UU浏览器(桌面简洁浏览器) v3.14.2 免费安装版UU浏览器是一款简洁易用的浏览器,它提供了快速、安全的网页浏览功能,用户可以通过UU浏览器方便地访问互联网上的各种内容,包括网页、图片、视频等,欢迎下载体验...
-
挖象浏览器(多账号电商专用浏览器) v146.5.7.1 免费安装win10/11版挖象浏览器凭借其多平台支持、安全分区管理、独立IP环境以及丰富的电商资源,成为电商卖家的得力助手,通过智能加载加速技术,减少页面卡顿,兼容多设备系统,运行稳定不冲...
-
挖象浏览器(电商专用浏览器) v109.5.7.1 免费安装版 适用win7挖象浏览器凭借其多平台支持、安全分区管理、独立IP环境以及丰富的电商资源,成为电商卖家的得力助手,通过智能加载加速技术,减少页面卡顿,兼容多设备系统,运行稳定不冲...
-
ZERO浏览器电脑版(轻量化AI智能浏览器) v1.0.1280.0 安装版ZERO浏览器是一款面向PC端的新一代AI智能浏览器,主打极简轻量化设计,内置AI搜索、AI助手、AI办公、AI换肤等多款便捷工具,功能丰富实用, 兼顾清爽使用体验与智能高效特性...
下载声明
☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的Wireshark 网络分析器 v4.6.7 绿色便携中文版 64位资源来源互联网,版权归该下载资源的合法拥有者所有。























