
Wireshark 简介:顶级网络数据包分析器
Wireshark 是一款领先的网络数据包分析工具,旨在捕获并呈现有关网络数据包的详细信息。该工具的工作原理类似于电压表,它帮助电工检查电线内的电信号,从而洞察网络中传输的丰富数据世界。过去,由于高昂的成本和专有技术,此类强大的分析工具的使用受到限制。然而,Wireshark 的推出彻底改变了这一局面,提供了当今最强大的开源数据包分析解决方案之一。
Wireshark 的主要功能
Wireshark 提供了丰富的功能,既能满足新手用户的需求,也能满足高级用户的需求。以下是一些亮点:
- 深入检查众多协议,并持续更新。
- 实时数据捕获和离线分析的选项。
- 标准化的三窗格数据包浏览器界面,方便使用。
- 支持多种平台,包括 Windows、Linux、OS X、Solaris、FreeBSD 和 NetBSD。
- 可以通过图形界面或 TTY 模式 TShark 实用程序浏览数据。
- 先进的显示过滤器有助于精确的数据操作。
- 全面的 VoIP 分析功能。
- 对多种捕获文件格式的读/写支持。
- 即时解压缩 gzip 压缩的捕获文件。
- 支持从以太网、IEEE 802.11 等各种介质读取实时数据。
- 解密支持多种协议,包括 IPsec、SSL/TLS 和 WPA/WPA2。
- 可定制的数据包着色规则,以便进行直观的分析。
- 可导出为多种格式,包括 XML、CSV 和纯文本。
Wireshark 4.4.6 中的新功能
Wireshark 4.4.6 的最新更新带来了关键错误修复和增强功能,确保了更流畅的用户体验。以下是一些值得注意的修正:
- 解决了与 ECS 顺序相关的 EtherCAT 解析器错误(问题 13718)。
- 修复实时捕获期间对话对话框宽度问题(问题 15978)。
- 解决了 Ubuntu/Debian 上启用 LTO 的版本中的测试失败问题(问题 18216)。
- 纠正了 BFCP 解剖器中指出的错误情况(问题 18717)。
- 修复了由于 Ubuntu 24.04 上缺少 c-ares 库而导致的静态构建失败(问题 20343)。
- 修正了 Flutter 的图像选择器创建的畸形数据包的检测问题(问题 20355)。
- 解决了当源和目标发生变化时 QUIC 解析器崩溃的问题(问题 20371)。
- 修复了导致 Ubuntu PPA s390x 夜间构建失败的问题(问题 20372)。
- 解决了 IPv4 数据包后面的尾随八位字节未显示的问题(问题 20423)。
- 确保 APRS 解析器仅在 UI 框架上调用(问题 20429)。
- 修复了在打开文件期间将调试控制台设置为“始终”时刷新界面时 Wireshark 会挂起的问题(Windows 问题 20434)。
- 纠正了 BGP EVPN Type-8 路由的解码问题(问题 20459)。
- 改进了 TECMP 和 CMP 中 LIN“进入睡眠”消息的解码(问题 20463)。
- 纠正 MQTT-SN WILLTOPIC 消息解码以包含所有标志(问题 20476)。
协议支持的增强
Wireshark 持续扩展与各种协议的兼容性。最近的更新包括对以下协议的支持:
- ADB、ASAM CMP、AX.25、BACapp、BFCP、BGP、CP2179、DCERPC WKSSVC、DCT2000、DECT-NWK、DHCP、DOF、EAPOL-MKA、ECAT、ErlDP、Ethertype、F1AP、GSM BSSMAP、GSM DTAP、HomePlug AV、ICMP、IEEE 802.11、ITS、LDP、MQTT-SN、NAS-EPS、NR RRC、OER、PCEP、PNIO、PPP、QUAKE、QUIC、Raw、Signal PDU、TCP、TECMP、TLS 和 USB DFU。
新的捕获文件支持功能
最新版本还增强了捕获文件的兼容性,特别是包含:
- 支持 3GPP 和 pcapng 格式。
下载 Wireshark 4.4.6
立即获取 Wireshark 4.4.6 副本:
Wireshark 4.4.6 下载| 83.2 MB(开源) 便携式 Wireshark 4.4.6 | ARM64 安装程序 访问官方Wireshark 网站了解更多详细信息。

发表回复 ▼