Wireshark 32位 Windows版v3.3.0

零度提供wireshark 32位下載，wireshark32位中文版是一款經典不過時的網絡抓包工具，該版本主要適用於Windows32位係統，功能齊全且非常穩定。隻需要完成wireshark基本設置就能夠體驗強力的抓包功能，內置過濾器引擎，可以幫助用戶捕獲有效的實時數據包及其詳細的信息內容，僅支持數據查看，適用於網絡行為分析與網絡安全維護。支持Unix，Windows。讓您經由程序抓取運行的網站的相關資訊，包括每一封包流向及其內容、資訊可依操作係統語係看出，方便查看、監控TCP session動態等等。這款Wireshark中文版兼容32位Windows係統，可以用來獲取網絡數據封包，包括http、TCP、UDP等網絡協議包，是最流行的網絡抓包分析工具。

【概括介紹】

Wireshark是一個網絡封包分析軟件，它可以實時檢測網絡通訊數據，也可以檢測其抓取的網絡通訊數據快照文件。可以通過圖形界麵瀏覽這些數據，可以查看網絡通訊數據包中每一層的詳細內容。Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換。網絡管理員使用Wireshark來檢測網絡問題，網絡安全工程師使用wireshark中文版來檢查資訊安全相關問題，開發者使用Wireshark來為新的通訊協定除錯，普通使用者使用Wireshark來學習網絡協定的相關知識。

【軟件特色】

Wireshark 32位擁有許多強大的特性

1、顯示過濾器語言 rich display filter language

2、查看TCP會話重構流的能力

3、支持上百種協議和媒體類型

4、擁有一個類似tcpdump一個Linux下的網絡協議分析工具的名為tethereal的的命令行版本

5、Wireshark 32位簡單方便，在過去，網絡封包分析軟件是非常昂貴，或是專門屬於營利用的軟件Ethereal的出現改變了這一切

6、在GNU GPL通用許可證的保障範圍底下，使用者可以以免費的代價取得軟件與其程式碼，並擁有針對其原始碼修改及客製化的權利。

7、Ethereal是目前全世界最廣泛的網絡封包分析軟件之一

8、此版為Wireshark 32位中文版，按提示安裝完成後最後會是中文版的

【功能特點】

1、網絡管理員用來解決網絡問題

2、網絡安全工程師用來檢測安全隱患

3、開發人員用來測試協議執行情況

4、用來學習網絡協議

5、除了上麵提到的，還可以用在其它許多場合

【更新日誌】

Bug修複

已修複以下漏洞：

wnpa-sec-2020-01 WASSP解剖器崩潰。 錯誤16324。 CVE-2020-7044。

已修複以下錯誤：

USB CDC數據包分析不正確。錯誤14587。

如果父目錄尚不存在，Wireshark無法創建目錄。錯誤16143。

Buildbot崩潰輸出：randpkt-2019-11-30-22633.pcap。錯誤16240。

關閉流程圖會關閉（崩潰）GUI主窗口。錯誤16260。

Wireshark在HTTP握手後以錯誤的方式解釋websocket幀。錯誤16274。

A-bis / OML：“ IPA目標IP地址”屬性包含取反的值（字節序）。錯誤16282。

wiretap / log3gpp.c：2 *在查找？之前會跳躍。錯誤16283。

打開外殼程序終端會打印Wireshark：權限被拒絕。錯誤16284。

h264：SPS frame_crop_right_offset在UI中顯示為frame_crop_left_offset。錯誤16285。

BGP：通過draft-ietf-idr-tunnel-encaps更新“ Sub-TLV長度”。錯誤16294。

SPNEGO + GSS-API + Kerberos + ap-options解剖會產生“未知位”專家消息。錯誤16301。

USB音頻功能部件描述符未正確剖析。錯誤16305。

Beryley YACC無法編譯.y文件。錯誤16306。

Windows安裝程序中的PDB文件。錯誤16307。

NAS-5GS 5GS網絡功能支持缺少MCSI，EMCN3兩個字段（八位位組4）。錯誤16310。

更改“數據包列表”列標題的選項，右鍵單擊彈出菜單行為。錯誤16317。

DLT：Dissector不會在單個UDP數據包中解析多個DLT消息。錯誤16321。

ISAKMP剖析：增強非IP ID類型的GDOI SA TEK有效負載的Source ID和Destination ID字段。錯誤16233。

DOIP：“身份驗證請求消息”中的錯字。錯誤16325。

工具欄“？” 幫助按鈕-不顯示文本/幫助。錯誤16327。

【使用方法】

1、確定 Wireshark 的位置

如果沒有一個正確的位置，啟動Wireshark後會花費很長的時間捕獲一些與自己無關的數據。

2、選擇捕獲接口

一般都是選擇連接到Internet網絡的接口，這樣才可以捕獲到與網絡相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

3、使用捕獲過濾器

通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據幹擾。而且，還可以為用戶節約大量的時間。

4、使用顯示過濾器

通常使用捕獲過濾器過濾後的數據，往往還是很複雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。

5、使用著色規則

通常使用顯示過濾器過濾後的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。

6、構建圖表

如果用戶想要更明顯的看出一個網絡中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。

7、重組數據

Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由於傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。