Wireshark 是一款功能强大的网络数据包分析工具,能够捕获并清晰细致地显示数据包数据。就像电压表帮助电工评估电缆内部状况一样,Wireshark 也帮助 IT 专业人员监控和分析网络中的流量。过去,由于高昂的成本和专有许可,此类复杂工具的使用非常有限。如今,有了 Wireshark 这一开源解决方案,用户无需支付额外费用即可享受高级数据包分析功能。
Wireshark 的主要功能
Wireshark 因其丰富的功能而广受好评,其中包括:
- 深入检查众多协议,并不断更新添加更多内容。
- 实时网络数据包捕获并进行离线分析的能力。
- 用户友好的三窗格数据包浏览器界面。
- 多平台支持,可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 和其他系统上使用。
- 可以通过图形界面或命令行工具TShark查看网络数据。
- 业界领先的显示过滤功能。
- 用于 VoIP 通信的强大分析工具。
- 支持读写多种捕获文件格式。
- 即时解压缩 gzip 压缩的捕获文件。
- 根据平台,从各种来源读取实时数据,包括以太网、蓝牙和 USB。
- 多种协议(例如 IPsec、SSL/TLS 和 WPA/WPA2)的解密功能。
- 可定制的着色规则,方便数据包可视化。
- 导出选项包括 XML、PostScript®、CSV 或纯文本格式。
最新更新:Wireshark 4.4.7
安全修复
Wireshark 的最新版本解决了一些值得注意的漏洞,包括:
- CVE-2025-5601 – 解剖引擎崩溃(wnpa-sec-2025-02,问题 20509)。
错误修复
Wireshark 4.4.7 还解决了几个严重的错误,从而提高了功能性:
- TECMP 和 CMP 中 LIN“进入睡眠状态”解码不正确(问题 20463)。
- CIGI 协议解析器问题(问题 20496)。
- 当 proto_version 与 ZBEE_VERSION_GREEN_POWER 匹配时,绿色电源包不会被解析(问题 20497)。
- 数据包图错位以及位字段丢失的问题(问题 20507)。
- 从 Lua 设置启发式解剖表 UI 名称时发生损坏(问题 20523)。
- LDAP 解析器错误显示单例“&”过滤器(问题 20527)。
- WebSocket 消息解压缩问题(问题 20531)。
- LL_PERIODIC_SYNC_WR_IND 数据包解析问题(问题 20554)。
更新的协议支持
此版本还包括对其他协议的增强支持:
- AT、BT LE LL、CIGI、genl、LDAP、LIN、Logcat Text、net_dm、netfilter、NVMe、SSH、TCPCL、TLS、WebSocket、ZigBee 和 ZigBee ZCL。
下载 Wireshark 4.4.7
点击以下链接获取最新版本的 Wireshark:
- Wireshark 4.4.7 安装程序| 83.2 MB(开源)
- 便携式Wireshark 4.4.7
- ARM64 安装程序
欲了解更多信息,请访问Wireshark 官方网站或查看屏幕截图库。
发表回复