了解 Wireshark:顶级网络数据包分析器
Wireshark 是一款卓越的网络数据包分析工具,帮助用户捕获和检查网络上传输的数据。它的功能类似于测量设备,能够提供类似于电工使用电压表的洞察:两者都能阐明各自介质的内部工作原理。过去,网络分析工具通常价格昂贵且专有,但 Wireshark 作为领先的开源解决方案,彻底改变了其可访问性。
Wireshark 的主要功能
Wireshark 提供了丰富的高级功能,可满足新手和经验丰富的用户的需求。以下是一些出色的功能:
- 深入检查多种协议,并随着时间的推移不断扩展。
- 促进网络数据的实时捕获和离线分析。
- 标准化的三窗格数据包浏览器,简化导航。
- 兼容 Windows、Linux、OS X、Solaris、FreeBSD 和 NetBSD 等平台。
- 可以通过用户友好的 GUI 或命令行界面 TShark 探索网络数据。
- 提供强大的显示过滤器以进行精确分析。
- 用于 IP 语音 (VoIP) 通信的高级分析工具。
- 支持多种捕获文件格式,功能多样。
- 即时解压缩 gzip 压缩的捕获文件。
- 根据所选平台,从以太网、Wi-Fi、USB 等多个来源实时传输数据。
- 多协议解密支持,包括但不限于 IPsec、SSL/TLS 和 WPA/WPA2。
- 可定制的着色规则,以增强数据包列表的可视化。
- 可导出为 XML、PostScript®、CSV 或纯文本格式。
最新更新:Wireshark 4.4.9 更新日志
错误修复
- 已解决 SSH 解析器崩溃问题 (wnpa-sec-2025-03) — 问题 20642。
其他值得注意的修复
- 已更正 RDM 产品详细列表 ID 分解器问题 — 问题 20612。
- 修复 SCCP LUDT 分段解码失败 — 问题 20647。
- 解决了 Cisco IOS 上的 Ciscodump 捕获启动失败 — 问题 20655。
- 恢复了 BACnet WritePropertyMultiple 关闭上下文标签 1 的可见性 — 问题 20665。
- 纠正了 LZ77 解码器中有关长度读取差异的错误 — 问题 20671。
增强协议支持
- 增加了对 BACapp、LIN、MySQL、RDM、SABP、SCCP、sFlow 和 SSH 等协议的支持。
下载链接
下载最新版本的Wireshark:
- Wireshark 4.4.9 | 83.4 MB(开源)
- 便携式Wireshark 4.4.9
- Wireshark 4.4.9 ARM64 安装程序
其他资源
欲了解更多信息和资源,请访问Wireshark 官方网站。
通过查看更新和图像来源来保持联系并了解最新信息。
发表回复