wireshark是一款非常好用的用于网络抓包的工具，这是一款免费开源的网络资源嗅探以及数据包捕获的工具，工具的功能还是相当的强大的，使用起来也是非常的简单的，能够对各种类型的数据文件进行抓取，对丰富的浏览页面都是支持抓取的，相当的好用。

wireshark最新版亮点

Wireshark 是一个免费的开源网络嗅探和数据包捕获工具，其功能是捕获网络数据包并显示尽可能详细的网络数据包信息。

Wireshark 网络数据包捕获工具使用 WinPCAP 作为接口直接交换网络数据包和数据包，实时检测网络通信数据，检测捕获的网络通信数据的快照文件，并提供图形界面浏览和查看网络通信数据包。

强大功能中有关每一层的详细信息：包括强大的显示过滤器语言和查看TCP会话重建流的功能，例如，并支持数百种协议和媒体类型。

wireshark最新版特色

Wireshark捕获工具具有许多强大的功能。

包括丰富的显示过滤器语言和查看TCP会话重建流的功能。

它还支持数百种协议和媒体类型。

有一个称为tethereal的命令行版本，类似于tcpdump（Linux上的网络协议分析工具）。

过去，网络数据包分析软件要么非常昂贵，要么专门为使用而设计。

随着Ethereal的出现，一切都发生了变化。

在GNU GPL通用许可的保护下，您可以免费获得该软件及其代码，并有权修改和自定义源代码。 Ethereal是世界上使用最广泛的网络数据包分析软件之一。

wireshark最新版功能

1、打开wireshark 2.6.5，主界面如下：

2、选择菜单栏上Capture -> Option，勾选WLAN网卡（这里需要根据各自电脑网卡使用情况选择，简单的办法可以看使用的IP对应的网卡）。点击Start。启动抓包。

3、wireshark启动后，wireshark处于抓包状态中。

4、执行需要抓包的操作，如在cmd窗口下执行ping www.baidu.com。

5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析，可以通过在过滤栏设置过滤条件进行数据包列表过滤，获取结果如下。说明：ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。说明：协议名称icmp要小写。

编辑点评

这是一款非常知名好用的网络抓包工具，用起来还是很方便的，汉化版界面看着也更加清晰。

更新日志

什么是Wireshark？

Wireshark 是世界上最流行的网络协议分析器。它用于故障排除、分析、开发和教育。

什么是新的

Windows 安装程序现在随 Npcap 1.31 一起提供。它们以前随 Npcap 1.10 一起提供。

Windows 安装程序现在随 Qt 5.15.2 一起提供。它们以前随 Qt 5.12.1 一起提供。

Bug修复

wnpa-sec-2021-04 DVB-S2-BB 解剖器无限循环

以下错误已得到修复：

宏过滤器无法处理转义字符问题 17160。

显示过滤器使Wireshark问题 17316崩溃。

IEEE-1588 信令单播 TLV 错误地报告为格式错误问题 17355。

IETF QUIC TLS 解密错误与握手期间无关的数据包问题 17383。

统计信息 → 已解析地址：未显示多协议 (TCP/UDP/… ) 端口问题 17395。

新功能和更新功能