Wireshark下载32位/64位 v2.6.2最新版

Wireshark最新版是一款非常棒的Unix和Windows上的开源网络协议分析器。Wireshark最新版可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。Wireshark最新版可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容，此版wireshark最新版，按提示安装完成后最后会是中文界面。

Wireshark最新版软件功能：

1.深入检查数百种协议，并且一直在增加更多协议

2.实时捕获和离线分析

3.标准三窗格包浏览器

4.多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他许多平台上运行

5.可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据

6.业界最强大的显示器滤波器

7.丰富的VoIP分析

8.读/写许多不同的捕获文件格式：tcpdump(libpcap)，Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft网络监视器，NetworkGeneralSniffer®(压缩和未压缩)，Sniffer®Pro和NetXray®，Network Instruments Observer ，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析仪，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等

9.使用gzip压缩的捕获文件可以动态解压缩

10.实时数据可以从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等读取(取决于您的平台)

11.许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

12.可以将着色规则应用于数据包列表，以便进行快速，直观的分析

13.输出可以导出为XML，PostScript®，CSV或纯文本

Wireshark最新版使用教程

1、点击菜单栏红圈中的选项——列出可抓包的接口，其实也就是网卡咯，然后会弹出抓包接口对话框。这里列出了可抓包的接口，一般而言，你有几块网卡，就会列出几个。而红圈中，数据包数量不为零的，就是你正在使用的网卡，就用它来抓包了。点击该网卡后面的选项进行设置。

2、链路层头类型选择Ethernet，并勾选在混乱模式下抓包，其他保持默认即可。然后点击开始抓包。这样抓包工具就开始运行了，局域网中的网络活动会被抓下来。下图中标出了抓到的数据包的基本信息结构。

3、一般来说，抓包是有针对性的，因此要用到过滤功能，滤掉无用的数据包，以便凸显目标IP的数据包。

4、抓到了有用的数据包之后，就可以选择停止抓包，对已有的数据包进行分析，也可以重新进行抓包。