wireshark(抓包软件)

　　wireshark提供网络抓包分析功能，可以通过这款软件分析网络设备错误问题，直接启动软件就可以进入以太网分析界面，可以自动读取当前电脑访问网络的全部数据，可以显示本地IP地址，可以显示远程设备IP地址，点击任意网络连接设备就可以在底部区域展示明细数据，如果您是网络维护人员就可以在明细界面看懂详细的数据传输类型和相关的传输协议，也可以将相关的网络设备显示在软件，让用户可以找到自己需要查看的网络通信数据，从而排查错误，需要的朋友就下载吧。

软件功能

　　1、wireshark可以帮助用户抓取网络传输的数据包

　　2、可以分析两台电脑之间传输的数据包，可以分析电脑和服务器传输的数据包

　　3、也可以分析电脑访问浏览器的数据包，将包数据拆解就可以查看数据传输明细

　　4、支持详细的IP地址查看，在软件界面显示本地地址，显示远程设备物理地址

　　5、支持传输协议查看，在软件显示各种网络通讯协议

　　6、支持丢包数据分析，在wireshark可以查看数据包是否丢失数据

　　7、支持传输失败信息查看，分析数据包在哪些设备传输错误

　　8、使用wireshark就可以分析网络错误，快速找到哪些设备无法连接

软件特色

　　1、追踪流：DCCP Stream、HTTP Stream、HTTP/2 Stream、QUIC Stream、SIP Call、TCP Stream

　　2、对话过滤器：Ethernet、F5 TCP、F5 UDP、F5 IP、IEEE 802.15.4、IPv4、IPv6

　　3、服务响应时间：AFP、CAMEL、DCE-RPC、Diameter、FC、GTP、GTPv2、H.225 RAS

　　4、统计功能：捕获文件属性、已解析的地址、协议分级、会话、端点、分组长度、I/O图表

　　5、支持DHCP (BOOTP) Statistics、NetPerfMeter Statistics、ONC-RPC Programs、29West、ANCP

　　6、电话功能：VolP 通话、ANSI、GSM、IAX2 Stream Analysis、ISUP消息(I)、3GPP Uu、MTP3

　　7、无线功能：蓝牙ATT服务器属性、蓝牙设备、蓝牙HCI摘要、WLAN流量

　　8、工具界面：防火墙ACL规则、Credentials、MAC Address Blocks、TLS Keylog Launcher、Lua Console

使用方法

　　1、wireshark安装界面如图所示，点击next

　　2、以太网捕捉功能，可以自动分析当前网络流量数据，可以查看源地址，查看目标地址

　　3、点击一个ip就可以在底部显示网络信息，如果你看懂这些信息就可以知道网络通讯数据

　　4、过滤器着色功能，可以在软件设置新的颜色规则

　　5、鼠标右键有很多选择：SUM、COUNT FRAMES、COUNT FIELDS、MAX、MIN、THROUGHPUT、AVERAGE、LOAD

　　6、复制功能：所有可见项目、选中树的所有可见项目、描述、字段名称、值、作为过滤器、将字节复制为十六进制+ASCII转储

　　7、协议首选项

　　打开Frame 首选项.

　　Show File Offset

　　Treat all frames as DOCSIS frames

　　Generate an MD5 hash of each frame

　　Show the number of bits in the frame

　　8、外观设置

　　记住主窗口的大小及位置

　　打开文件夹中的文件

　　最近使用的文件夹

　　显示最多10

　　过滤器项目10

　　个最近文件

　　确认未保存的捕获文件

　　显示过滤器文本的自动完成

　　9、捕捉功能

　　默认接口

　　使用混杂模式捕获分组

　　Capture packets in monitor mode on 802.11 devices

　　以 pcapng 格式捕获分组

　　实时更新分组列表

　　Interval between updates (ms)100

　　启动时不加载接口

　　禁用外部捕获接口

　　10、统计

　　点击更新间隔（ms3000）

　　导出为image1000的最大流图项数

　　启用突发信息的计算

　　显示项目的突发计数而不是费率

　　突发速率分辨率（ms）5

　　突发速率窗口大小（ms）100

　　统计树统计项计数的默认排序列

　　默认统计树排序顺序为降序

　　区分大小写的统计树项目名称

　　始终按名称对“range”节点进行排序

　　始终按升序对“range”节点进行排序

　　显示完整的统计树插件名称

　　11、协议

　　显示隐藏的协议项

　　在字节之间显示带有空格字符的字节字段

　　寻找不完整的解剖器

　　启用更严格的对话跟踪启发式

　　忽略重复帧

　　删除对话关键无

　　用于确定重复帧的内存中保留的最大哈希数10000

　　12、名称解析

　　解析MAC地址

　　解析传输名称

　　解析网络（IP）地址

　　使用捕获的DNS数据包进行名称解析

　　使用捕获的握手数据包中的SNI信息

　　使用系统的DNS设置进行名称解析

　　使用自定义DNS服务器列表进行名称解析

　　DNS服务器编辑。

　　最大并发请求数500

　　解析VLAN ID

　　解析SS7 PC

　　启用OID解析

　　抑制SMI错误

更新日志

　　Bug 修复

　　修复了以下错误：

　　GSM MAP 剖析器中不确定性半径及其筛选键的潜在不匹配。。

　　宏 eNodeB ID 和扩展宏 eNodeB ID 未由用户位置信息解码。

　　NFSv2 剖析器似乎在解码模式中交换了字符特殊文件和目录。

　　CMake 在不应该发现的时候发现了 Strawberry Perl 的 zlib DLL。

　　VOIP 呼叫 显示小时数的呼叫流。

　　模糊作业问题：fuzz-2024-12-26-7898.pcap。

　　sFlow：传递给标头样本剖析器的长度不正确。

　　wsutil：使用 -fno-built 构建时，由于缺少 fabs（），因此应链接到 -lm。

　　新增功能和更新功能

　　新协议支持

　　此版本中没有新协议。

　　更新的协议支持

　　ARTNET、ASN.1 PER、BACapp、BBLog、BT BR/EDR RF、CQL、直径、自由度、ECMP、FiveCo RAP、FTDI FT、GSM 通用、GTPv2、HCI_MON、HSRP、HTTP2、ICMPv6、IEEE 802.11、Kafka、LTE RRC、MBIM、MMS、Modbus/TCP、MPEG PES、NAS-EPS、NFS、NGAP、NR RRC、PLDM、PN-DCP、POP、ProtoBuf、PTP、RLC、RPC、RTCP、sFlow、SIP、SRT、TCP、UCP、USBCCID、Wi-SUN、 和 ZigBee ZCL

　　新的和更新的 Capture File 支持

　　CLLog EMS公司 ERF

　　更新的文件格式解码支持

　　此版本中不支持更新的文件格式。