Wireshark(网络过滤抓包工具) v4.2.3 完整汉化绿色便携版

Wireshark(网络过滤抓包工具)是一款免费开源的网络嗅探抓包工具，是世界上最流行的网络协议分析器，本次带来的是由作者haochj汉化的wireshark中文版下载，支持Windows XP，需要的朋友千万不要错过哦！

网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。此外它还拥有许多强大的特性：例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持上百种协议和媒体类型。

注意:如果你选择中文的话，请选择合适的字体，具体在编辑->首选项设置->用户接口->字体中设置!

ps：双击运行“WiresharkPortable.exe”时，会自动出现“WinPcap“的安装界面，请先安装WinPcap，关闭就是Wireshark软件页面了！

使用目的

Wireshark中文版中文版使用目的

以下是一些使用Wireshark中文版目的的例子：

网络管理员使用Wireshark中文版来检测网络问题，网络安全工程师使用Wireshark中文版来检查资讯安全相关问题，开发者使用Wireshark中文版来为新的通讯协定除错，普通使用者使用Wireshark中文版来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息……

Wireshark中文版不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，Wireshark中文版不会产生警示或是任何提示。然而，仔细分析Wireshark中文版撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark中文版不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark中文版本身也不会送出封包至网络上。

软件说明

Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。此外它还拥有许多强大的特性：例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持上百种协议和媒体类型。

工作流程

1.确定Wireshark中文版的位置

如果没有一个正确的位置，启动Wireshark中文版后会花费很长的时间捕获一些与自己无关的数据。

2.选择捕获接口

一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

3.使用捕获过滤器

通过在Wireshark中文版设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

4.使用显示过滤器

通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

5.使用着色规则

通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

6.构建图表

如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

7.重组数据

Wireshark中文版的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

软件特色

Wireshark捕获工具具有许多强大的功能。

包括丰富的显示过滤器语言和查看TCP会话重建流的功能。

它还支持数百种协议和媒体类型。

有一个称为tethereal的命令行版本，类似于tcpdump（Linux上的网络协议分析工具）。

过去，网络数据包分析软件要么非常昂贵，要么专门为使用而设计。

随着Ethereal的出现，一切都发生了变化。

在GNU GPL通用许可的保护下，您可以免费获得该软件及其代码，并有权修改和自定义源代码。 Ethereal是世界上使用最广泛的网络数据包分析软件之一。

功能介绍

1、软件提供了强显示过滤器语言。

2、软件提供了查看tcp会话重构流的功能。

3、软件支持上百种协议和媒体类型。

4、拥有一个类似tcpdump的名为tethereal的的命令行版本。

5、拥有针对其原始码修改及客制化的权利。

使用说明

1、确定Wireshark的位置，如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

2、选择捕获接口，一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

3、使用捕获过滤器，通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

4、使用显示过滤器，通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

5、使用着色规则，通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

6、构建图表，如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

7、重组数据.Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

更新日志

什么是Wireshark？

Wireshark是世界上最受欢迎的网络协议分析器。它用于故障排除，分析，开发和教育。

什么是新的

Bug修复

已修复以下漏洞：

wnpa-sec-2021-04 MS-WSP消除了过多的内存消耗。问题17331。

已修复以下错误：

TShark不打印GeoIP信息发行14691。

传递到“ head”的问题16192时出现TShark错误。

“数据包字节”窗格中的部分ASCII表示缺少问题17087。

Buildbot崩溃输出：fuzz-2021-02-22-1012761.pcap问题17254。

未剖析NAN数据包的NDPE属性，发行号17278。

TECMP：保留标志解释为时间戳问题17279的一部分。

Master分支至少不与gcc-11问题17281一起编译。

DNS IXFR / AXFR多重响应问题17293。

文件太大问题17301。

构建因CMake 3.20问题17314而失败。

新增功能和更新功能

新协议支持

此版本中没有新协议。

更新了协议支持

DECT，DNS，EAP，Kerberos，LDAP，MS-WSP，SMB2，Sysdig，TECMP和WiFi NAN

新增和更新的捕获文件支持

pcapng

v4.2.3更新日志

Bug修复

如果您要在 Windows 上升级 Wireshark 4.2.0 或 4.2.1，则需要手动下载并安装Wireshark 4.2.3 或更高版本。

修复了以下错误：

如果目录包含句点，则在启用文件集且未提供文件扩展名时，捕获启动失败。问题 14614。

无法拖动和移动工具栏中的自定义筛选器按钮。问题19447。

与 wlan.addr 一起使用时，不等于不起作用。问题19449。

sshdump 无法使用私钥 (ssh-rsa) 连接问题 19510。

ChmodBPF 在 macOS Sonoma 14.1.2 上安装失败。问题19527。

Windows 安装程序应检查 Windows 8.1。第 19569 期。

模糊作业崩溃输出：fuzz-2024-01-05-7725.pcap。问题19570。

模糊作业崩溃输出：fuzz-2024-01-06-7734.pcap。第 19578 期。

剖析合法 GOOSE 消息时，递归深度不正确断言失败。第 19580 期。

OPC UA - 大型读取请求在 4.2.1 中报告为格式错误，但在 4.0.12 中则不然。第 19581 期。

列为 netscii 而不是 netascii 的 TFTP 解析器 bug 类型不会显示所有 TFTP 数据包，包括 TFTP 块。第 19589 期。

来自 LAN Drive 应用程序的 SMB1 回复仅显示为 NBSS 继续消息。问题19593。

ciscodump - 不支持较旧的 SSH 密钥交换算法。问题19594。

添加 X.75 解码后解码 LAPB/X.25/FTAM 时出现问题。第 19595 期。

Wireshark 过滤器不工作。问题19604。

CFLOW：无法解码 IPFIX 可变长度数据类型的 0 长度数据字段。第19605期。

复制…​作为 4.1/4.2 中缺少的可打印文本功能。问题19607。

导出对象 - HTTP 在两遍分析中丢失了一些 HTTP/2 文件。问题19609。

ASAM-CMP 插件：如果供应商定义的状态消息数据具有奇数长度，则消息格式错误、长度不匹配。问题19626。

OSS-Fuzz 66561：wireshark：fuzzshark_ip_proto-udp：wmem_map_lookup 中的空取消引用读取。问题19642。

更新的协议支持

ASAM CMP、CAN、CFLOW、CMIP、CMP、DAP、DICOM、DISP、E2AP、GLOW、GOOSE、GTP、GTPv2、H.225、H.245、H.248、HTTP2、IEEE 1609.2、IEEE 1722、IPv4、IPv6 、ISO 15765、ISUP、ITS、Kerberos、LDAP、MMS、NBT、NRUP、openSAFETY、P22、P7、PARLAY、RTMPT、RTP、SCSI、SOME/IP、T.38、TCP、TECMP、TFTP、WOW、X。 509if、X.509sat、X.75、X11、Z39.50 和 ZigBee 绿色电源