wireshark提供網(wǎng)絡(luò)抓包分析功能，可以通過(guò)這款軟件分析網(wǎng)絡(luò)設(shè)備錯(cuò)誤問(wèn)題，直接啟動(dòng)軟件就可以進(jìn)入以太網(wǎng)分析界面，可以自動(dòng)讀取當(dāng)前電腦訪問(wèn)網(wǎng)絡(luò)的全部數(shù)據(jù)，可以顯示本地IP地址，可以顯示遠(yuǎn)程設(shè)備IP地址，點(diǎn)擊任意網(wǎng)絡(luò)連接設(shè)備就可以在底部區(qū)域展示明細(xì)數(shù)據(jù)，如果您是網(wǎng)絡(luò)維護(hù)人員就可以在明細(xì)界面看懂詳細(xì)的數(shù)據(jù)傳輸類型和相關(guān)的傳輸協(xié)議，也可以將相關(guān)的網(wǎng)絡(luò)設(shè)備顯示在軟件，讓用戶可以找到自己需要查看的網(wǎng)絡(luò)通信數(shù)據(jù)，從而排查錯(cuò)誤，需要的朋友就下載吧。

軟件功能

　　1、wireshark可以幫助用戶抓取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包

　　2、可以分析兩臺(tái)電腦之間傳輸?shù)臄?shù)據(jù)包，可以分析電腦和服務(wù)器傳輸?shù)臄?shù)據(jù)包

　　3、也可以分析電腦訪問(wèn)瀏覽器的數(shù)據(jù)包，將包數(shù)據(jù)拆解就可以查看數(shù)據(jù)傳輸明細(xì)

　　4、支持詳細(xì)的IP地址查看，在軟件界面顯示本地地址，顯示遠(yuǎn)程設(shè)備物理地址

　　5、支持傳輸協(xié)議查看，在軟件顯示各種網(wǎng)絡(luò)通訊協(xié)議

　　6、支持丟包數(shù)據(jù)分析，在wireshark可以查看數(shù)據(jù)包是否丟失數(shù)據(jù)

　　7、支持傳輸失敗信息查看，分析數(shù)據(jù)包在哪些設(shè)備傳輸錯(cuò)誤

　　8、使用wireshark就可以分析網(wǎng)絡(luò)錯(cuò)誤，快速找到哪些設(shè)備無(wú)法連接

軟件特色

　　1、追蹤流：DCCP Stream、HTTP Stream、HTTP/2 Stream、QUIC Stream、SIP Call、TCP Stream

　　2、對(duì)話過(guò)濾器：Ethernet、F5 TCP、F5 UDP、F5 IP、IEEE 802.15.4、IPv4、IPv6

　　3、服務(wù)響應(yīng)時(shí)間：AFP、CAMEL、DCE-RPC、Diameter、FC、GTP、GTPv2、H.225 RAS

　　4、統(tǒng)計(jì)功能：捕獲文件屬性、已解析的地址、協(xié)議分級(jí)、會(huì)話、端點(diǎn)、分組長(zhǎng)度、I/O圖表

　　5、支持DHCP (BOOTP) Statistics、NetPerfMeter Statistics、ONC-RPC Programs、29West、ANCP

　　6、電話功能：VolP 通話、ANSI、GSM、IAX2 Stream Analysis、ISUP消息(I)、3GPP Uu、MTP3

　　7、無(wú)線功能：藍(lán)牙ATT服務(wù)器屬性、藍(lán)牙設(shè)備、藍(lán)牙HCI摘要、WLAN流量

　　8、工具界面：防火墻ACL規(guī)則、Credentials、MAC Address Blocks、TLS Keylog Launcher、Lua Console

使用方法

　　1、wireshark安裝界面如圖所示，點(diǎn)擊next

　　2、以太網(wǎng)捕捉功能，可以自動(dòng)分析當(dāng)前網(wǎng)絡(luò)流量數(shù)據(jù)，可以查看源地址，查看目標(biāo)地址

　　3、點(diǎn)擊一個(gè)ip就可以在底部顯示網(wǎng)絡(luò)信息，如果你看懂這些信息就可以知道網(wǎng)絡(luò)通訊數(shù)據(jù)

　　4、過(guò)濾器著色功能，可以在軟件設(shè)置新的顏色規(guī)則

　　5、鼠標(biāo)右鍵有很多選擇：SUM、COUNT FRAMES、COUNT FIELDS、MAX、MIN、THROUGHPUT、AVERAGE、LOAD

　　6、復(fù)制功能：所有可見(jiàn)項(xiàng)目、選中樹(shù)的所有可見(jiàn)項(xiàng)目、描述、字段名稱、值、作為過(guò)濾器、將字節(jié)復(fù)制為十六進(jìn)制+ASCII轉(zhuǎn)儲(chǔ)

　　7、協(xié)議首選項(xiàng)

　　打開(kāi)Frame 首選項(xiàng).

　　Show File Offset

　　Treat all frames as DOCSIS frames

　　Generate an MD5 hash of each frame

　　Show the number of bits in the frame

　　8、外觀設(shè)置

　　記住主窗口的大小及位置

　　打開(kāi)文件夾中的文件

　　最近使用的文件夾

　　顯示最多10

　　過(guò)濾器項(xiàng)目10

　　個(gè)最近文件

　　確認(rèn)未保存的捕獲文件

　　顯示過(guò)濾器文本的自動(dòng)完成

　　9、捕捉功能

　　默認(rèn)接口

　　使用混雜模式捕獲分組

　　Capture packets in monitor mode on 802.11 devices

　　以 pcapng 格式捕獲分組

　　實(shí)時(shí)更新分組列表

　　Interval between updates (ms)100

　　啟動(dòng)時(shí)不加載接口

　　禁用外部捕獲接口

　　10、統(tǒng)計(jì)

　　點(diǎn)擊更新間隔（ms3000）

　　導(dǎo)出為image1000的最大流圖項(xiàng)數(shù)

　　啟用突發(fā)信息的計(jì)算

　　顯示項(xiàng)目的突發(fā)計(jì)數(shù)而不是費(fèi)率

　　突發(fā)速率分辨率（ms）5

　　突發(fā)速率窗口大?。╩s）100

　　統(tǒng)計(jì)樹(shù)統(tǒng)計(jì)項(xiàng)計(jì)數(shù)的默認(rèn)排序列

　　默認(rèn)統(tǒng)計(jì)樹(shù)排序順序?yàn)榻敌?/p>

　　區(qū)分大小寫(xiě)的統(tǒng)計(jì)樹(shù)項(xiàng)目名稱

　　始終按名稱對(duì)“range”節(jié)點(diǎn)進(jìn)行排序

　　始終按升序?qū)Α皉ange”節(jié)點(diǎn)進(jìn)行排序

　　顯示完整的統(tǒng)計(jì)樹(shù)插件名稱

　　11、協(xié)議

　　顯示隱藏的協(xié)議項(xiàng)

　　在字節(jié)之間顯示帶有空格字符的字節(jié)字段

　　尋找不完整的解剖器

　　啟用更嚴(yán)格的對(duì)話跟蹤啟發(fā)式

　　忽略重復(fù)幀

　　刪除對(duì)話關(guān)鍵無(wú)

　　用于確定重復(fù)幀的內(nèi)存中保留的最大哈希數(shù)10000

　　12、名稱解析

　　解析MAC地址

　　解析傳輸名稱

　　解析網(wǎng)絡(luò)（IP）地址

　　使用捕獲的DNS數(shù)據(jù)包進(jìn)行名稱解析

　　使用捕獲的握手?jǐn)?shù)據(jù)包中的SNI信息

　　使用系統(tǒng)的DNS設(shè)置進(jìn)行名稱解析

　　使用自定義DNS服務(wù)器列表進(jìn)行名稱解析

　　DNS服務(wù)器編輯。

　　最大并發(fā)請(qǐng)求數(shù)500

　　解析VLAN ID

　　解析SS7 PC

　　啟用OID解析

　　抑制SMI錯(cuò)誤

更新日志

　　Bug 修復(fù)

　　修復(fù)了以下錯(cuò)誤：

　　GSM MAP 剖析器中不確定性半徑及其篩選鍵的潛在不匹配。。

　　宏 eNodeB ID 和擴(kuò)展宏 eNodeB ID 未由用戶位置信息解碼。

　　NFSv2 剖析器似乎在解碼模式中交換了字符特殊文件和目錄。

　　CMake 在不應(yīng)該發(fā)現(xiàn)的時(shí)候發(fā)現(xiàn)了 Strawberry Perl 的 zlib DLL。

　　VOIP 呼叫 顯示小時(shí)數(shù)的呼叫流。

　　模糊作業(yè)問(wèn)題：fuzz-2024-12-26-7898.pcap。

　　sFlow：傳遞給標(biāo)頭樣本剖析器的長(zhǎng)度不正確。

　　wsutil：使用 -fno-built 構(gòu)建時(shí)，由于缺少 fabs（），因此應(yīng)鏈接到 -lm。

　　新增功能和更新功能

　　新協(xié)議支持

　　此版本中沒(méi)有新協(xié)議。

　　更新的協(xié)議支持

　　ARTNET、ASN.1 PER、BACapp、BBLog、BT BR/EDR RF、CQL、直徑、自由度、ECMP、FiveCo RAP、FTDI FT、GSM 通用、GTPv2、HCI_MON、HSRP、HTTP2、ICMPv6、IEEE 802.11、Kafka、LTE RRC、MBIM、MMS、Modbus/TCP、MPEG PES、NAS-EPS、NFS、NGAP、NR RRC、PLDM、PN-DCP、POP、ProtoBuf、PTP、RLC、RPC、RTCP、sFlow、SIP、SRT、TCP、UCP、USBCCID、Wi-SUN、 和 ZigBee ZCL

　　新的和更新的 Capture File 支持

　　CLLog EMS公司 ERF

　　更新的文件格式解碼支持

　　此版本中不支持更新的文件格式。