了解 Wireshark:顶级网络数据包分析器
Wireshark 是一款领先的网络数据包分析器,旨在以清晰详细的方式捕获、分析和呈现数据包数据。与电压表帮助电工检查电缆的方式类似,Wireshark 提供了有关网络流量运作的重要见解。传统上,网络分析工具要么价格过高,要么受到专有限制的束缚,但 Wireshark 通过提供所有人都可以使用的强大开源替代方案,彻底改变了这一领域。
Wireshark 的主要功能
- 对众多协议进行全面深入检查,并持续更新以支持更多协议。
- 支持实时数据包捕获和离线分析。
- 用户友好的三窗格数据包浏览器界面。
- 跨平台功能:兼容 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 等。
- 可以通过图形用户界面或 TTY 模式 TShark 实用程序导航网络数据。
- 业界领先的显示过滤器,用于细致的数据检查。
- 高级 VoIP 分析功能。
- 能够读取/写入各种捕获文件格式。
- 支持即时解压 gzip 压缩的捕获文件。
- 根据平台不同,可以从多种来源(包括以太网、蓝牙、USB 等)捕获实时数据。
- 提供多种协议的解密,例如 IPsec、ISAKMP、Kerberos、SSL/TLS 和 WPA/WPA2。
- 可定制的着色规则,用于直观的数据包分析。
- 灵活的输出选项,包括 XML、PostScript®、CSV 或纯文本格式。
Wireshark 4.4.3 中的最新更新
最新版本 Wireshark 4.4.3 包含一系列错误修复和增强功能。
问题修复
- 解决了 GSM MAP 解析器中关于不确定性半径及其过滤键的潜在不匹配问题(问题 20247)。
- 通过用户位置信息更正宏 eNodeB ID 和扩展宏 eNodeB ID 解码(问题 20276)。
- 解决了 NFSv2 Dissector 中字符特殊文件和目录的交换问题(问题 20290)。
- 修复了 CMake 错误发现 Strawberry Perl 的 zlib DLL 的问题(问题 20304)。
- 解决了 VOIP 呼叫流程中显示小时数的差异(问题 20311)。
- 已纠正 fuzz-2024-12-26-7898.pcap 的模糊测试作业问题(问题 20313)。
- 修改了传递给 sFlow 标头样本解析器的错误长度(问题 20320)。
- 解决了 wsutil 中的链接问题,该问题应与 -lm 保持一致,解决了使用 -fno-builtin 构建时缺少 fabs() 的问题(问题 20326)。
更新协议支持
- 此版本增加了对各种新协议的支持,包括 ARTNET、ASN.1 PER、Diameter、LTE RRC 等。
增强捕获文件支持
- 包括对 CLLog EMS ERF 格式的支持。
在哪里下载 Wireshark 4.4.3
要开始使用 Wireshark 4.4.3,您可以使用以下链接下载它:
- Wireshark 4.4.3 安装程序| 大小:83.2 MB(开源)
- 便携式 Wireshark 4.4.3
- ARM64安装
欲了解更多信息和资源,请访问Wireshark 官方网站。
发表回复