当前位置: 首页 > 微软应用 > 网络软件 > 正文
网络封包分析工具 Wireshark 2.2.8 + x64 中文多语免费版

网络封包分析工具 Wireshark 2.2.8 + x64 中文多语免费版

作者:大眼仔~旭 日期:4天前 围观:23361+ 评论:3 条

摘要:Wireshark 2.2.8 + x64 + Portable 中文多语免费版由大眼仔旭(www.dayanzai.me)发布。Wireshark(前称 Ethereal)是一个软件开发人员经常用到的网络封包分析软件。Wireshark 中文版网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料…

Wireshark 2.2.8 + x64 + Portable 中文多语免费版大眼仔旭(www.dayanzai.me)发布。Wireshark(前称 Ethereal)是一个软件开发人员经常用到的网络封包分析软件。Wireshark 中文版网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

网络封包分析工具 Wireshark Portable 中文多语免费版

网络封包分析工具 Wireshark Portable 中文多语免费版

Wireshark 中文便携版使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上,并将电线替换成网络线。

在过去,网络封包分析软件 Wireshark 非常昂贵,或是专门属于营利用的软件。Ethereal 的出现改变了这一切。在 GNUGPL 通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Wireshark 中文版是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark 也使用 pcap network library 来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!
Wireshark 中文版的原名是 Ethereal,新名字是 2006 年起用的。当时 Ethereal 的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于 Ethereal 这个名称的使用权已经被原来那个公司注册,Wireshark 这个新名字也就应运而生了。
在成功运行 Wireshark 之后,我们就可以进入下一步,更进一步了解这个强大的工具。

网络封包分析工具 Wireshark Portable 中文多语免费版

网络封包分析工具 Wireshark Portable 中文多语免费版

Wireshark 使用目的:
网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关问题,开发者使用 Wireshark 来为新的通讯协定除错,普通使用者使用 Wireshark 来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……
Wireshark 不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark 不会产生警示或是任何提示。然而,仔细分析 Wireshark 撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

Wireshark 使用
1.确定 Wireshark 的位置
如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
2.选择捕获接口
一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。
3.使用捕获过滤器
通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
4.使用显示过滤器
通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。
5.使用着色规则
通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。
6.构建图表
如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。
7.重组数据
Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。

官方主页

Bug Fixes
The following vulnerabilities have been fixed:

wnpa-sec-2017-22
Bazaar dissector infinite loop (Bug 13599) CVE-2017-9352

wnpa-sec-2017-23
DOF dissector read overflow (Bug 13608) CVE-2017-9348

wnpa-sec-2017-24
DHCP dissector read overflow (Bug 13609, Bug 13628) CVE-2017-9351

wnpa-sec-2017-25
SoulSeek dissector infinite loop (Bug 13631) CVE-2017-9346

wnpa-sec-2017-26
DNS dissector infinite loop (Bug 13633) CVE-2017-9345

wnpa-sec-2017-27
DICOM dissector infinite loop (Bug 13685) CVE-2017-9349

wnpa-sec-2017-28
openSAFETY dissector memory exhaustion (Bug 13649) CVE-2017-9350

wnpa-sec-2017-29
BT L2CAP dissector divide by zero (Bug 13701) CVE-2017-9344

wnpa-sec-2017-30
MSNIP dissector crash (Bug 13725) CVE-2017-9343

wnpa-sec-2017-31
ROS dissector crash (Bug 13637) CVE-2017-9347

wnpa-sec-2017-32
RGMP dissector crash (Bug 13646) CVE-2017-9354

wnpa-sec-2017-33
IPv6 dissector crash (Bug 13675) CVE-2017-9353

The following bugs have been fixed:
DICOM dissection error. (Bug 13164)
Qt: drag & drop of one column header in PacketList moves other columns. (Bug 13183)
Can not export captured DICOM objects in version 2.2.5. (Bug 13570)
False complain about bad checksum of ICMP extension header. (Bug 13586)
LibFuzzer: ISUP dissector bug (isup.number_different_meaning). (Bug 13588)
Dissector Bug, protocol BT ATT. (Bug 13590)
Wireshark dispalys RRCConnectionReestablishmentRejectRRCConnectionReestablishmentReject in Info column. (Bug 13595)
[oss-fuzz] UBSAN: shift exponent 105 is too large for 32-bit type int in packet-ositp.c:551:79. (Bug 13606)
[oss-fuzz] UBSAN: shift exponent -77 is negative in packet-netflow.c:7717:23. (Bug 13607)
[oss-fuzz] UBSAN: shift exponent 1959 is too large for 32-bit type int in packet-sigcomp.c:2128:28. (Bug 13610)
[oss-fuzz] UBSAN: shift exponent 63 is too large for 32-bit type guint32 (aka unsigned int) in packet-rtcp.c:917:24. (Bug 13611)
[oss-fuzz] UBSAN: shift exponent 70 is too large for 64-bit type guint64 (aka unsigned long) in dwarf.c:42:43. (Bug 13616)
[oss-fuzz] UBSAN: shift exponent 32 is too large for 32-bit type int in packet-xot.c:260:23. (Bug 13618)
[oss-fuzz] UBSAN: shift exponent -5 is negative in packet-sigcomp.c:1722:36. (Bug 13619)
[oss-fuzz] UBSAN: index 2049 out of bounds for type char [2049] in packet-quakeworld.c:134:5. (Bug 13624)
[oss-fuzz] UBSAN: shift exponent 35 is too large for 32-bit type int in packet-netsync.c:467:25. (Bug 13639)
[oss-fuzz] UBSAN: shift exponent 32 is too large for 32-bit type int in packet-sigcomp.c:3857:24. (Bug 13641)
[oss-fuzz] ASAN: stack-use-after-return epan/dissectors/packet-ieee80211.c:14341:23 in add_tagged_field. (Bug 13662)
Welcome screen invalid capture filter wihtout WinPcap installed causes runtime error. (Bug 13672)
SMB protocol parser does not parse SMB_COM_TRANSACTION2_SECONDARY (0x33) command correctly. (Bug 13690)
SIP packets with SDP marked as malformed. (Bug 13698)
[oss-fuzz] UBSAN: index 8 out of bounds for type gboolean const[8] in packet-ieee80211-radiotap.c:1836:12. (Bug 13713)
Crash on “Show packet bytes…” context menu item click. (Bug 13723)
DNP3 dissector does not properly decode packed variations with prefixed qualifiers. (Bug 13733)

2.2. New and Updated Features
There are no new features in this release.

2.3. New File Format Decoding Support
There are no new file formats in this release.

2.4. New Protocol Support
There are no new protocols in this release.

2.5. Updated Protocol Support
Bazaar, BT ATT, BT L2CAP, DHCP, DICOM, DNP3, DNS, DOF, DWARF, ICMP, IEEE 802.11, IPv6, ISUP, LTE RRC, MSNIP, Netflow, Netsync, openSAFETY, OSITP, QUAKEWORLD, Radiotap, RGMP, ROS, RTCP, SIGCOMP, SMB, SoulSeek, and XOT

2.6. New and Updated Capture File Support
There is no new or updated capture file support in this release.

2.7. New and Updated Capture Interfaces support
There are no new or updated capture interfaces supported in this release.

2.8. Major API Changes
There are no major API changes in this release.

3. Getting Wireshark
Wireshark source code and installation packages are available from https://www.wireshark.org/download.html.

3.1. Vendor-supplied Packages
Most Linux and Unix vendors supply their own Wireshark packages. You can usually install or upgrade Wireshark using the package management system specific to that platform. A list of third-party packages can be found on the download page on the Wireshark web site.

4. File Locations
Wireshark and TShark look in several different locations for preference files, plugins, SNMP MIBS, and RADIUS dictionaries. These locations vary from platform to platform. You can use About→Folders to find the default locations on your system.

5. Known Problems
Dumpcap might not quit if Wireshark or TShark crashes. (Bug 1419)
The BER dissector might infinitely loop. (Bug 1516)
Capture filters aren’t applied when capturing from named pipes. (Bug 1814)
Filtering tshark captures with read filters (-R) no longer works. (Bug 2234)
Application crash when changing real-time option. (Bug 4035)
Wireshark and TShark will display incorrect delta times in some cases. (Bug 4985)
Wireshark should let you work with multiple capture files. (Bug 10488)
Dell Backup and Recovery (DBAR) makes many Windows applications crash, including Wireshark. (Bug 12036)

资源:1419.rar
解压密码:www.dayanzai.me
转载不写出处会得尖锐湿疣~
点击下载
点击下载(提取码:y4ey)
点击下载
点击下载(提取码:yi7w)

声明:大眼仔旭 | 本文采用[BY-NC-SA]协议进行授权
文章名称:《网络封包分析工具 Wireshark 2.2.8 + x64 中文多语免费版
文章固定链接:http://www.dayanzai.me/wireshark.html
除注明转载文章外 转载时必须以链接形式注明作者和原始出处及本声明
转载声明
返回顶部