好友
阅读权限40
听众
最后登录1970-1-1
|
本帖最后由 naixubao 于 2026-2-27 09:58 编辑
一、发布原因:由于前面大佬发布的主题自动关闭,不再接受新的回复,故更新新版本需要重新开帖。
二、工具简介:Wireshark 是全球最流行的免费开源网络抓包与协议分析工具,支持简体中文界面,可在 Windows、macOS、Linux 全平台使用。
三、核心功能:
- 实时抓包:捕获网卡所有网络流量,支持有线、无线、虚拟网卡。
- 深度解析:支持 2000+ 协议,自动拆解数据包各层(链路 / 网络 / 传输 / 应用)。
- 精准过滤:强大的捕获 / 显示过滤器,按 IP、端口、协议快速筛选。
- 流量统计:生成协议分布、会话、IO 图表,直观分析网络状况。
- 数据导出:保存为 pcapng/pcap 格式,支持与其他工具互通。
四、安装与中文设置(Windows):
- 双击安装包,务必勾选安装 Npcap(抓包核心驱动)。
- 安装完成后启动 Wireshark。
- 切换中文:
菜单:Edit → Preferences → Appearance → Language
选择:Simplified Chinese (zh_CN),重启生效。
五、快速上手(抓包三步):
- 选择网卡:启动后在主界面选中要抓包的网卡(如WiFi、以太网)。
- 开始捕获:点击左上角鲨鱼鳍图标(Start Capturing Packets)。
- 停止与分析:点击红色方块停止,在数据包列表中查看、过滤、展开详情。
六、常用过滤语法(显示过滤器):
- 只看 HTTP:http
- 只看 TCP 80 端口:tcp.port == 80
- 过滤特定 IP:ip.addr == 192.168.1.100
- 组合条件:http and ip.addr == 192.168.1.100
七、常见问题:
- 看不到网卡:Npcap 未正确安装,重装并以管理员身份运行。
- 抓不到 HTTPS:HTTPS 加密,需配置 SSL/TLS 密钥日志才能解密。
- 权限不足(Linux):执行 sudo usermod -aG wireshark $USER 并重新登录。
帖子仅做交流分享,如有违规之处,请版主大大手下留情,删帖即可,谢谢!
官方网址:https://www.wireshark.org/
蓝奏云分享
下载地址:https://wwbrr.lanzouw.com/b00yaxvjod
提取码:52pj
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2026-2-27 10:16
分享到朋友圈
