wireshark抓包工具mac中文版 v4.4.5官方版强大抓包，Wireshark助力

智能摘要

Wireshark Mac版是一款极为流行的网络数据包分析器，也被称作Wireshark抓包工具。它支持数百种协议和流媒体类型，具备强大的显示过滤器语言以及查看TCP会话重构流的能力。能够截取各类网络数据包，并尽可能详细地展示网络封包资料，常用于开发测试过程中的问题定位。

该软件以WinPCAP为接口，直接与网卡进行数据报文交换，可实时检测网络通讯数据。检测抓取的网络通讯数据快照文件后，通过图形界面浏览数据，能查看网络通讯数据包每一层的详细内容。若想更直观地了解网络中数据的变化情况，使用图表可方便展现数据分布。

软件特色

1. 适用于UNIX系统和Windows系统。

2. 能捕获来自网络接口的实时数据包数据。

3. 可正常打开包含用tcpdump/WinDump捕获的数据包数据的文件，与许多其他数据包捕获程序兼容。

4. 能导入包含数据包数据十六进制转储的文本文件中的数据包。

5. 可显示数据包非常详细的协议信息。

6. 能够保存捕获的分组数据。

7. 可以导出许多捕获文件格式中的部分或全部数据包。

8. 能根据许多标准筛选数据包。

9. 可搜索符合许多标准的数据包。

10. 支持基于过滤器的数据包着色显示。

11. 能创建各种统计数据……还有诸多功能！

软件特色

1. 来自多种不同网络媒体的实时捕获

Wireshark能够捕获来自多种不同网络媒体类型的流量，如以太网、无线局域网、蓝牙、USB等。特定媒体支持的类型可能受硬件和操作系统等因素限制。

2. 从许多其他捕获程序导入文件

Wireshark可从大量捕获程序中打开数据包捕获文件。

3. 为许多其他捕获程序导出文件

Wireshark能以多种格式保存捕获的数据包，供其他捕获程序使用。

wireshark抓包工具过滤器表达式的规则

1. 抓包过滤器语法和实例

抓包过滤器包含类型Type（host、net、port）、方向Dir（src、dst）、协议Proto（ether、ip、tcp、udp、http、icmp、ftp等）、逻辑运算符（&& 与、

或、！非）。 （1）协议过滤 操作简单，直接在抓包过滤框中输入协议名即可。 例如：输入TCP，只显示TCP协议的数据包列表；输入HTTP，只查看HTTP协议的数据包列表；输入ICMP，只显示ICMP协议的数据包列表。 （2）IP过滤 如host 192.168.1.104 ；src host 192.168.1.104 ；dst host 192.168.1.104 。 （3）端口过滤 如port 80 ；src port 80 ；dst port 80 。 （4）逻辑运算符&& 与、

或、！非 例如：src host 192.168.1.104 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包；host 192.168.1.104

host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包；！broadcast 不抓取广播数据包。 2. 显示过滤器语法和实例 （1）比较操作符 比较操作符有== 等于、！= 不等于、> 大于、= 大于等于、 （2）协议过滤 直接在Filter框中输入协议名，注意协议名称需输入小写。 例如：输入tcp，只显示TCP协议的数据包列表；输入http，只查看HTTP协议的数据包列表；输入icmp，只显示ICMP协议的数据包列表。 （3） ip过滤 如ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表；ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表；ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表。 （4）端口过滤 如tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表；tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表；tcp.dstport == 80，只显示TCP协议的目的主机端口为80的数据包列表。 （5） Http模式过滤 如http.request.method=="GET", 只显示HTTP GET方法的数据包。 （6）逻辑运算符为 and/or/not 过滤多个条件组合时，使用and/or。例如获取IP地址为192.168.1.104的ICMP数据包表达式为ip.addr == 192.168.1.104 and icmp 。 （7）按照数据包内容过滤。若要以IMCP层中的内容进行过滤，可单击选中界面中的码流，在下方进行选中数据。选中Select后在过滤器中，后面条件表达式需自行填写。例如想过滤出data数据包中包含"abcd"内容的数据流，使用关键词contains 后面跟上内容。

更新日志

v4.4.5版本

1. Bug修复：

已修复以下错误：

GRPC:protobuf_json仅显示截断的字符串值。

单击列标题/标题时Wireshark崩溃。

2. 更新的协议支持：

GNW、IPv4、NFAPI和ProtoBuf

v4.4.4版本

一、Bug修复：

已修复以下漏洞：

wnpa-sec-2025-01捆绑协议和CBOR解析器{崩溃、无限循环、内存泄漏}。

已修复以下错误：

在捕获过程中，当显示过滤器处于活动状态时对列进行排序时发生崩溃。

OSS Fuzz 384757274:dissect_tcp中的bool值无效。

4.4.2/4.4.3中的测试失败：Test_sharkd_req_follow_http2。

extcap界面工具栏中的回归。

单击统计→对话窗口的TCP选项卡中的外部列会导致崩溃。

FTBFS随Ubuntu开发（25.04）发布。

当QDCOUNT==0时，DNS enable_qname_stats会导致Wireshark崩溃。

Windows:Android extcap插件失败，如果2秒内没有新数据包，则显示“套接字连接断开”。

TECMP：状态消息中生命周期开始的计算错误。

MQTT v5.0属性总长度表示不正确。

TShark不解析自定义“主机”文件中的地址。

JA4指纹不正确，密码为空。

二、新功能和更新功能

新协议支持

此版本中没有新协议。

三、更新的协议支持

CESoETH、DNS、IEEE 1609.2、ISOBUS、ITS、MPLS、MQTT、PDU传输、RTP、TCP、TECMP、WebSocket和WSMP

四、新的和更新的捕获文件支持

CLLog、EMS和ERF

五、更新的文件格式解码支持

此版本中没有更新的文件格式支持。