Wireshark:首屈一指的网络数据包分析器
Wireshark 是一款功能强大的网络数据包分析器,擅长捕获和细致地显示网络数据包。人们可能会将此工具比作一种先进的测量设备,可以仔细检查网络电缆的内部工作原理,类似于电工使用电压表分析电缆的方式。从历史上看,许多网络分析工具都是昂贵且专有的,但 Wireshark 通过提供可供所有人使用的卓越开源解决方案彻底改变了这一格局。
Wireshark 的主要功能
Wireshark 拥有众多功能,巩固了其作为同类产品中最佳工具之一的声誉。以下是一些值得注意的功能:
- 全面检查众多协议并持续更新。
- 支持实时捕获和详细的离线分析。
- 用户友好的三窗格数据包浏览器界面。
- 多平台兼容性,包括 Windows、Linux、macOS、Solaris、FreeBSD 等。
- 可以通过图形用户界面 (GUI) 或命令行实用程序 TShark 浏览捕获的网络数据。
- 领先行业的先进显示过滤选项。
- 对 IP 语音 (VoIP) 进行稳健分析。
- 能够读取和写入各种捕获文件格式。
- 对 gzip 压缩的捕获文件进行即时解压缩。
- 根据平台,通过以太网、IEEE 802.11、蓝牙等协议进行实时数据监控。
- 支持跨多种协议解密,包括 SSL/TLS、WEP 和 WPA/WPA2。
- 可定制的着色规则,用于快速视觉分析数据包列表。
- 数据导出功能可将其转换为 XML、PostScript®、CSV 或纯文本等格式。
最近更新:Wireshark 4.4.4 更新日志
已修复的安全漏洞
- wnpa-sec-2025-01:解决了 Bundle Protocol 和 CBOR 解析器中的问题,包括崩溃、无限循环和内存泄漏(问题 20373)。
问题修复
- 解决了使用活动显示过滤器在捕获期间对列进行排序时发生的崩溃(问题 20263)。
- 解决了 dissect_tcp 中的无效布尔值(OSS-Fuzz 384757274,问题 20300)。
- 修复了 4.4.2 和 4.4.3 版本中与 HTTP2 相关的测试失败问题(问题 20330)。
- 纠正了 extcap 界面工具栏中的回归问题(问题 20354)。
- 单击统计信息 → 对话窗口的 TCP 选项卡中的外部列时防止崩溃(问题 20357)。
- 使用 Ubuntu 25.04 开发版本 (问题 20359) 解决了 FTBFS (无法从源代码构建) 问题。
- 修复启用 qname 统计时与 DNS QDCOUNT = 0 相关的崩溃(问题 20367)。
- 解决了 Windows 下由于不活动后套接字连接断开而导致的 Android extcap 插件故障(问题 20386)。
- 更正了 TECMP 状态消息中的生命周期开始计算(问题 20387)。
- 修复了 MQTT v5.0 属性总长度的错误显示(问题 20389)。
- 解决了 TShark 中自定义主机文件的地址解析问题(问题 20391)。
- 修复了存在空密码时 JA4 指纹不准确的问题(问题 20394)。
增强协议支持
最新更新还包括改进对各种协议的支持,特别是:
- CESoETH、DNS、IEEE 1609.2、ISOBUS、ITS、MPLS、MQTT、PDU Transport、RTP、TCP、TECMP、WebSocket 和 WSMP。
新的捕获文件支持
Wireshark 4.4.4 增加了对新捕获文件格式的支持,包括:
- CLLog、EMS 和 ERF。
下载选项
下载 Wireshark 4.4.4 以获取最新功能:
发表回复