Wireshark是一款功能強大的網絡抓包工具，也被稱為網絡協議分析器。它能夠在計算機網絡上捕獲和分析數據包，幫助用戶深入了解網絡通信流量、排查網絡問題和進行安全分析。對于小白用戶本站也提供了抓包教程。歡迎下載使用。

wireshark 64位特點：

數據包捕獲和分析：Wireshark可以在網絡接口上實時捕獲數據包，并對其進行詳細分析。它支持多種網絡協議，如TCP、UDP、IP、HTTP、FTP等，可以解析和顯示這些協議的數據包內容。

強大的過濾器：該軟件提供豐富的過濾器功能，使用戶能夠根據自定義條件過濾和捕獲特定類型的數據包。這有助于用戶更快地找到感興趣的數據包并進行分析。

可視化分析工具：Wireshark提供了直觀而強大的圖形化工具，用于可視化網絡流量和數據包的統計信息。用戶可以根據源地址、目標地址、協議等維度進行可視化分析，并生成各種圖表和報表。

解析復雜協議：該軟件具備解析和顯示復雜協議的能力，如TLS/SSL、DNS、DHCP、FTP、HTTP等。用戶可以深入了解協議的交互細節，并識別、跟蹤和解決與協議相關的問題。

存儲和導出數據包：Wireshark可以將捕獲到的數據包保存在文件中，并支持多種格式的導出，如PCAP、CSV等。這使得用戶可以在需要時方便地重現和分享數據包以進行更深入的分析。

免費開源：Wireshark是一款免費開源軟件，可在Windows、Mac和Linux等多個操作系統上運行。它擁有活躍的社區支持，經常發布更新和補丁以提高性能和安全性。

wireshark64位抓包流程

wireshark是捕獲機器上的某一塊網卡的網絡包，當你的機器上有多塊網卡的時候，你需要選擇一個網卡。

點擊Caputre->Interfaces 出現下面對話框，選擇正確的網卡。然后點擊"Start"按鈕， 開始抓包

wireshark界面說明

1. Display Filter(顯示過濾器)， 用于過濾

2. Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標地址，端口號。 顏色不同，代表

3. Packet Details Pane(封包詳細信息)， 顯示封包中的字段

4. Dissector Pane(16進制數據)

5. Miscellanous(地址欄，雜項)

wireshark 64位使用人群

1.從事socket編程的工程師會用wireshark來調試

2.網絡管理員會使用wireshark來檢查網絡問題

3.軟件測試工程師使用wireshark抓包，來分析自己測試的軟件

4.聽說，華為，中興的大部分工程師都會用到wireshark

更新日志

v3.6.1更新內容：

錯誤修復

以下漏洞已修復:

RTMPT解析器無限循環。17745年問題。cve – 2021 – 4185。

BitTorrent DHT解析器無限循環。17754年問題。cve – 2021 – 4184。

pcapng文件解析器崩潰。17755年問題。cve – 2021 – 4183。

RFC 7468文件解析器無限循環。17801年問題。cve – 2021 – 4182。

Sysdig事件剖析器崩潰。cve – 2021 – 4181。

Kafka解析區無限循環。17811年問題。

以下錯誤已被修復:

允許以hexdumps形式顯示次秒時間戳。

GRPC:如果GRPC消息體長度為0 Issue 17675，會顯示一個不必要的空Protobuf項。

無法安裝”ChmodBPF。或“將Wireshark添加到系統路徑”。在沒有羅塞塔2 17757號的M1 MacBook Air Monterey上。

LIN有效載荷被截斷1字節17760問題。

如果一個BASE_CUSTOM類型的64位字段被應用為一個列Issue 17762, Wireshark會崩潰。

命令行選項”-o console.log。導致wireshark和tshark在啟動時退出。

設置WIRESHARK_LOG_LEVEL=debug會中斷接口捕獲。

沒有tshark Issue 17766無法構建。

IEEE 802.11動作幀沒有被解析，總是被看作是畸形的17767問題。

iec60870 -5-101鏈路地址字段是1字節，但應該具有0、1或2字節的可配置長度。

dfilter:“tcp。port not in{1}’崩潰Wireshark Issue 17785

新增和更新特性

“console.log。在Wireshark 3.6.0中刪除了level的優先級。這個版本增加了一個’-o console.log。level:’ CLI中的向后兼容選項，映射到新的日志子系統。注意，這沒有位掩碼語義，也不對應任何實際的首選項。它只是一個過渡機制，為用戶依賴這個CLI選項，并將在未來被刪除。要查看新的診斷輸出選項，請參閱手冊或’——help’的輸出。

新協議支持

本版本中沒有新的協議。

更新后的協議支持

ANSI A I/F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig Event、TECMP

新的和更新的捕獲文件支持

BLF和RFC 7468

新的文件格式解碼支持

本版本不支持新的或更新后的文件格式。