wireshark抓包工具mac中文版 v4.4.5官方版

智能摘要

Wireshark Mac版是一款广受欢迎的网络数据包分析器，也被称作Wireshark抓包工具。它支持数百种协议和流媒体类型，具备强大的显示过滤器语言，能查看TCP会话重构流。可截取各类网络数据包，呈现详细的网络封包资料，常用于开发测试中的问题定位。该软件以WinPCAP为接口，与网卡直接交换数据报文，实时检测网络通讯数据，还能通过图形界面浏览抓取的数据快照文件，查看各层详细内容。使用图表可清晰展现网络数据变化。

软件特色

1. 适用于UNIX系统和Windows系统。

2. 能捕获网络接口的实时数据包数据。

3. 可正常打开包含用tcpdump/WinDump捕获数据包数据的文件，兼容Wireshark和其他数据包捕获程序。

4. 能导入包含数据包数据十六进制转储的文本文件中的数据包。

5. 显示数据包极为详细的协议信息。

6. 可保存捕获的分组数据。

7. 能导出多种捕获文件格式中的部分或全部数据包。

8. 可依据多种标准筛选数据包。

9. 能按照多种标准搜索数据包。

10. 基于过滤器对数据包显示进行着色。

11. 可创建各种统计数据，功能丰富！

软件特色

1. 可进行来自多种不同网络媒体的实时捕获，如以太网、无线局域网、蓝牙、USB等，但特定媒体支持类型可能受硬件和操作系统限制。

2. 能从众多其他捕获程序导入文件。

3. 可为许多其他捕获程序导出文件。

wireshark抓包工具过滤器表达式的规则

1. 抓包过滤器语法和实例

抓包过滤器包含类型Type（host、net、port）、方向Dir（src、dst）、协议Proto（ether、ip、tcp、udp、http、icmp、ftp等）、逻辑运算符（&& 与、

或、! 非）。 （1）协议过滤：简单便捷，在抓包过滤框中直接输入协议名即可，如输入TCP，仅显示TCP协议的数据包列表；输入HTTP，只查看HTTP协议的数据包列表；输入ICMP，仅显示ICMP协议的数据包列表。 （2）IP过滤：如 host 192.168.1.104 ；src host 192.168.1.104 ；dst host 192.168.1.104 。 （3）端口过滤：如 port 80 ；src port 80 ；dst port 80 。 （4）逻辑运算符 && 与、

或、! 非：如 src host 192.168.1.104 && dst port 80 可抓取主机地址为192.168.1.80、目的端口为80的数据包；host 192.168.1.104

host 192.168.1.102 可抓取主机为192.168.1.104或者192.168.1.102的数据包；! broadcast 则不抓取广播数据包。 2. 显示过滤器语法和实例 （1）比较操作符：有 == 等于、!= 不等于、> 大于、= 大于等于、 （2）协议过滤：在Filter框中直接输入小写协议名，如 tcp 只显示TCP协议的数据包列表；http 只查看HTTP协议的数据包列表；icmp 只显示ICMP协议的数据包列表。 （3）IP过滤：如 ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表；ip.dst==192.168.1.104 显示目标地址为192.168.1.104的数据包列表；ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表。 （4）端口过滤：如 tcp.port ==80 显示源主机或者目的主机端口为80的数据包列表；tcp.srcport == 80 只显示TCP协议的源主机端口为80的数据包列表；tcp.dstport == 80 只显示TCP协议的目的主机端口为80的数据包列表。 （5）Http模式过滤：如 http.request.method=="GET" 只显示HTTP GET方法的数据包。 （6）逻辑运算符为 and/or/not ：过滤多个条件组合时使用，如获取IP地址为192.168.1.104的ICMP数据包表达式为 ip.addr == 192.168.1.104 and icmp 。 （7）按照数据包内容过滤：若要以IMCP层中的内容进行过滤，可单击选中界面中的码流，在下方选中数据。选中Select后在过滤器中，后面条件表达式需自行填写，如想过滤出data数据包中包含"abcd"内容的数据流，使用 contains 关键词跟上内容。

更新日志

v4.4.5版本

1. Bug修复：已修复 GRPC:protobuf_json仅显示截断的字符串值、单击列标题/标题时Wireshark崩溃等错误。

2. 更新的协议支持：GNW、IPv4、NFAPI和ProtoBuf。

v4.4.4版本

一、Bug修复：已修复 wnpa-sec-2025-01捆绑协议和CBOR解析器{崩溃、无限循环、内存泄漏}等漏洞，以及在捕获过程中显示过滤器处于活动状态时对列进行排序时崩溃等错误。

二、新功能和更新功能：此版本无新协议。

三、更新的协议支持：CESoETH、DNS、IEEE 1609.2、ISOBUS、ITS、MPLS、MQTT、PDU传输、RTP、TCP、TECMP、WebSocket和WSMP。

四、新的和更新的捕获文件支持：CLLog、EMS和ERF。

五、更新的文件格式解码支持：此版本无更新的文件格式支持。