Wireshark 简介:领先的网络数据包分析器
Wireshark 是当今首屈一指的开源网络数据包分析工具之一。它就像电工用电压表检查电缆一样,让用户能够深入研究网络数据包的复杂性。其主要功能是捕获并以极其精细的方式显示数据包数据,从而深入了解网络行为。以往类似的分析工具价格昂贵且专有,但 Wireshark 的发布彻底改变了数据包分析的访问方式,使专业人士和爱好者都能更轻松地使用它。
Wireshark 的主要功能
Wireshark 拥有一系列令人印象深刻的功能,可增强其作为网络数据包分析器的有效性:
- 深入检查数百种协议,并持续更新以包含更多内容。
- 支持实时捕捉和离线检查。
- 全面的三窗格数据包浏览器界面。
- 兼容多种操作系统,包括 Windows、Linux、OS X、Solaris、FreeBSD 和 NetBSD。
- 可以通过直观的 GUI 或命令行 TShark 实用程序探索网络数据。
- 高级显示过滤功能。
- 强大的 IP 语音 (VoIP) 分析工具。
- 能够读取和写入多种捕获文件格式。
- 对 gzip 压缩的捕获文件进行即时解压缩。
- 根据用户平台定制来自以太网、IEEE 802.11、蓝牙和 USB 等各种接口的实时数据读取。
- 支持跨多种协议解密,包括 IPsec 和 SSL/TLS。
- 可自定义数据包的着色规则,方便直观快速的分析。
- 可用的导出选项包括 XML、PostScript®、CSV 和纯文本等格式。
Wireshark 4.4.8 的最新更新
错误修复
最新版本 Wireshark 4.4.8 解决了几个重大问题:
- 解决了重新协商的 DTLS 会话的解密问题(问题 20362)。
- 解决了由 androiddump recv() 引起的初始化停顿(问题 20526)。
- 修复了与 UTF-8 编码相关的模糊作业问题(问题 20585)。
- 纠正了重新加载 Lua 插件后在新窗口中显示数据包时发生的崩溃(问题 20588)。
- 解决了 UDS 解析器中有关服务 ReadDataByPeriodicIdentifier 响应的错误(问题 20589)。
- 改进了非标准字段值的数据包图表示(问题 20590)。
- 消除了数据包图中 FT_NONE 字段类型的重复表示(问题 20601)。
- 修复了缺少“=”的序列后 application/x-www-form-urlencoded 键的错误解析(问题 20615)。
- 解决了 DNP3 时间戳遵循纪元时间(2038 年)的问题(问题 20618)。
协议支持增强
通过 4.4.8 更新,Wireshark 扩展了其兼容性,包括:
- 阿斯特里克斯
- 分布式账本技术
- DNP 3.0
- 景深
- 动态TLS
- 寻找猫
- 狮鹫
- IPsec
- ISObus VT
- KRB5
- 移动多媒体模型
- 远程控制协议
- 斯洛伐克
- STCSIG
- 四
- 统一数据系统
- URL 编码的表单数据
新的捕获文件支持
此次更新还引入了pcapng捕获文件支持,进一步增强了 Wireshark 的可用性。
Wireshark 4.4.8 的下载选项
为了体验Wireshark 4.4.8的功能,您可以下载以下版本:
Windows 标准版本: Wireshark 4.4.8 | 大小:83.4 MB(开源)
便携版本: Wireshark Portable 4.4.8
ARM64 安装程序: Wireshark ARM64
其他资源
欲了解更多信息和更新内容,请访问Wireshark官方网站。
发表回复