Wireshark(网络抓包工具)v3.2.2.0绿色便携版 网络分析仪

Wireshark是一款网络抓包工具，用户可以使用这款软件在网络上抓包，非常的好用，小编今天为大家带来的是最新的便携版，有需要的朋友欢迎下载使用。

软件说明

Wireshark是一款免费开源的网络嗅探抓包工具，网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。它的强大特性：例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持上百种协议和媒体类型。

相关新闻

在Wireshark 3.2.1 64位和32位Windows安装程序中，意外禁用了自动更新。

如果在Windows上运行Wireshark 3.2.1，则必须手动更新到更高版本。

使用教程

怎么抓包

1、设置捕获接口

2、数据包的保存

完成数据包的捕获后，可能我们并不急着马上做分析，或者说当前能做的分析还不够完整，需要后面来加深……如此种种，我们需要用文件保存这些数据包。保存数据包也有三种方式，

1、使用Ctrl+S组合键;

2、菜单栏：依次点击"File"-->"Save"

3、主工具栏 的按钮

过滤方法

很多用户在使用它来进行网络抓包后往往会得到一大堆数据，下面就来跟大家说一下一些常用的过滤方法。

过滤源ip、目的ip。

在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1

端口过滤。

如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包

协议过滤

比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议

http模式过滤。

如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"

连接符and的使用。

过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。