wireshark32位版本能夠適用于操作系統版本是32位的電腦上，完全適配，是全球知名的抓包分析工具，能夠在極短的時間內完成抓包操作，將所有數據整合并且進行分析。

wireshark32位中文版介紹

流行的網絡封包分析軟件，支持幾百種協議和流媒體類型，擁有強顯示過濾器語言和查看TCP會話重構流的能力，可以截取各種網絡數據包，并盡可能顯示出最為詳細的網絡封包資料，現在常用于開發測試過程各種問題定位中。

特色說明

- 可以通過 GUI 或通過 TTY 模式的 TShark 實用程序瀏覽捕獲的網絡數據

- 業內最強大的顯示過濾器

- 深入檢查數百個協議，并不斷添加更多協議

- 實時捕獲和離線分析

- 標準三窗格數據包瀏覽器

- 多平臺：在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和許多其他平臺上運行

- 使用 gzip 壓縮的捕獲文件可以即時解壓縮

- 可以從以太網、IEEE 802.11、PPP/HDLC、ATM、藍牙、USB、令牌環、幀中繼、FDDI 等（取決于您的平臺）讀取實時數據

- 豐富的VoIP分析

- 讀取/寫入許多不同的捕獲文件格式

- 輸出可以導出為 XML、PostScript、CSV 或純文本

- 對許多協議的解密支持，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

- 可將著色規則應用于數據包列表，以進行快速、直觀的分析

wireshark怎么抓包

1、安裝之后，運行軟件，選擇菜單欄上的Capture -> Option，勾選WLAN網卡（這里需要根據各自電腦網卡使用情況選擇，簡單的辦法可以看使用的IP對應的網卡）。點擊Start。啟動抓包。

2、wireshark啟動后，就會處于抓包狀態中。

3、執行需要抓包的操作，如ping www.bnlock.com。

4、操作完成后相關數據包就抓取到了，為避免其他無用的數據包影響分析，可以通過在過濾欄設置過濾條件進行數據包列表過濾。

wireshark過濾規則

--IP過濾：

比如：ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 顯示來源IP

ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 顯示目標IP

--包長度過濾：

比如udp.length == 26 這個長度是指udp本身固定長度8加上udp下面那塊數據包之和

tcp.len >= 7 指的是ip數據包(tcp下面那塊數據),不包括tcp本身

ip.len == 94 除了以太網頭固定長度14,其它都算是ip.len,即從ip本身到最后

frame.len == 119 整個數據包長度,從eth開始到最后

--端口過濾：

比如：tcp.port eq 80 // 不管端口是來源的還是目標的都顯示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只顯tcp協議的目標端口80

tcp.srcport == 80 // 只顯tcp協議的來源端口80

過濾端口范圍

tcp.port >= 1 and tcp.port <= 80

首選項說明

Capture(捕獲): 這些選項可以讓你對捕獲數據包地方式進行特殊的設定，比如你默認使用的設備、是否默認使用混雜模式、是否實時更新Packet List面板等。

Printing(打印): 這個部分中的選項可以讓你對Wireshark如何打印你的數據進行特殊的設定。

User Interface(用戶接口): 這些選項決定了Wireshark將如何顯示數據。你可以根據你的個人喜好對大多數選項進行調整，比如是否保存窗口位置、3個主要窗口的布局、滾動條地擺放、Packet List面板中列地擺放，以及顯示捕獲數據的字體、前景色和背景色等。

Protocols(協議): 這個部分中的選項與捕捉和顯示各種Wireshark能夠解碼地數據包有關。并不是每一個協議都有配置選項，但是一些協議地某些選項則可以進行更改。除非你有特殊的原因去修改這些選項，否則最好保持它們地默認值。

Name Resolutions(名字解析): 通過這些設定，你可以開啟Wireshark將地址（包括MAC、網絡以及傳輸名字解析）解析成更加容易分辨地名字這一功能，并且可以設定可以并發處理名字解析請求的最大數目。

Statistics(統計): 這一部分提供了一些Wireshark中統計功能地設定選項。