Wireshark中文版是一款功能强大的免费开源网络协议分析工具，广泛应用于网络故障排查、安全审计、协议开发和教育学习等领域。Wireshark能够实时捕获网络接口上的数据包，并对其进行详细分析和解码，显示数据包每个字段的含义。支持对捕获的数据包进行统计分析，生成各种统计图表，帮助用户直观理解网络流量。

相关推荐

相关软件	版本说明	下载地址
360宽带测速器	免费版	查看
i信	官方版	查看
TrafficMonitor	最新版	查看
TCPUDP测试工具	最新版	查看
Tera Term	官方版	查看

软件功能

---

协议支持‌：

支持TCP/IP、HTTP、HTTPS、UDP、FTP、SMTP、DNS等数百种网络协议，能够解析和显示复杂的数据包结构。

不断更新以支持新的网络协议和安全挑战。

‌过滤功能‌：

提供强大的过滤引擎，支持协议过滤、IP地址过滤、端口过滤等多种过滤方式。

用户可以编写过滤表达式，快速筛选出感兴趣的数据包，排除无关信息的干扰。

‌数据包重组与显示‌：

能够重组复杂的数据包，如文件传输等，以便用户更全面地了解网络通信过程。

以树形结构显示捕获数据包的详细信息，包括协议层、字段值、时间戳等，方便用户查看和分析。

---

‌跨平台兼容性‌：

支持Windows、Linux、macOS等多种操作系统，用户可以根据自己的需求选择合适的平台来运行Wireshark。

‌开源免费‌：

Wireshark是一款开源软件，按照GPL协议分发，用户可以免费下载和使用，无需支付任何费用。

‌丰富的资源与社区支持‌：

Wireshark官方网站提供了大量的程序支持资源，包括详细的在线文档、支持与开发wiki以及常见问题解答（FAQ）。

拥有活跃的社区氛围，用户可以通过注册开发者关注的邮件列表等方式及时获取最新的软件更新信息、技术动态以及与其他开发者交流的机会。

安装教程

一、请在该页找到下载地址处选任意地址将Wireshark软件包下载至本地，下载后双击解压并运行包内的.EXE格式程序

如下：直接单击【next】开始安装。

二、开始安装进入到Wireshark安装协议界面，请了解协议内容并同意该协议。

三、同意协议后进入到Wireshark安装附件选择界面，根据自己需求选择即可。

四、该界面也是需要大家根据自己需求选择功能，勾选即可添加。

五、接下来进入到的是Wireshark安装路径设置界面，单击【browse】即可设置。

六、以下软件截图是需要你勾选，可以检查是否存在该软件的旧版，以防冲突。

七、最后，Wireshark安装完成，单击【Finish】开始体验Wireshark吧。

使用教程

抓取报文:

1、请先运行打开Wireshark，然后在软件界面中选择接口列表处选择需要的接口名。想要抓取流量就选择无线接口，再选择【Capture Options】就可以自定义配置信息了。目前操作不必要设置这些。

2、我们选择接口名后就可以看到实时接收的报文了。

3、以下软件截图是小编截取的演示结果，每一行对应一个网络报文，也有该报文的当前接受时间、目标ip地址和源。

4、不需要在继续抓取报文的时候选择界面中左上角位置的停止按钮即可停止。

FAQ

Q:wireshark怎么设置中文?

A:1、首先需要你运行打开Wireshark，因为没有设置的原因，打开后会是一些英文内容。

打开了软件值如下图所示，显示的界面中是全英文的

2、我们选择在菜单栏中选择edit选项——【preferences】

3、在此根据提示选择设置【language】选项。

4、找到中文模式选择即可，【Chinese】模式即可呈现中文内容了。

5、最后，你可以检查Wireshark中文模式已经设置成功了。

Q:wireshark过滤端口的操作方法？

A:1、请先运行Wireshark，并抓取一定的数量包等会实验时使用。在抓取的这些包中会有数据包存在需要我们筛选。

2、请选择【帮助】——【说明文档】，选择Wireshark过滤器选项。因为Wireshark说明文档会以英文形式呈现，有需要的小伙伴们可以借助其他第三方工具进行翻译了解。

3、打开Wireshark文档后选择内容过滤的规则语法等内容信息，使用"[]"可以用来提取需要的内容或是判断。

4、接下来小编将以udp包进行内容筛选，过滤地址：*****udp数据前个四字节要等于0x02:0x37:0x2d:0x01的数据包。如：ip.addr==xx.xx.xx.xx&&udp&&udp[8:4]==02:37:2d:01

5、然后你就可以看到符合规则的数据包都以被成功过滤。

延伸阅读

常用基本操作教程推荐：

Wireshark设置协议颜色的操作流程：http://www.5119.cn/xy/35160.html

WireShark抓包工具的使用过程介绍：http://www.5119.cn/xy/48057.html

wireshark怎么过滤ip与端口wireshark过滤ip的操作方法：http://www.5119.cn/xy/108573.html

wireshark怎么改语言wireshark设置中文界面的方法：http://www.5119.cn/xy/108568.html

同类软件对比

wireshark和winpcap哪个比较好用?有什么区别?

Wireshark是一款免费开源分析工具，Wireshark可以用于多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他许多平台上运行。Wireshark还可以支持许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL/TLS，WEP和WPA/WPA2。Wireshark也可以将着色规则应用于数据包列表，以便进行快速，直观的分析。
WinPcap是一款免费公开的软件系统。WinPcap包含一个扩展操作系统以提供低级网络访问的驱动程序和一个用于轻松访问低级网络层的库。该库还包含着名的libpcap Unix API的Windows版本。

WinPcap几乎已被行业公认为是Windows环境中链路层网络访问的行业标准工具，WinPcap可以允许应用程序通过绕开协议栈捕获和传送网络数据包信息，包括内核级数据包过滤，网络统计引擎和支持远程数据包捕获。

总结：两者功能不尽相同，用户可根据自己实际需求进行选择。

小编寄语

作为全球使用与开发维护人数最多的数据包分析软件，Wireshark在日常应用中具有许多优点，无论你是初学者还是数据包分析专家，Wireshark都能通过丰富的功能来满足你的需要。