下载 Wireshark 4.4.4:最新功能和更新

下载 Wireshark 4.4.4:最新功能和更新

Wireshark:首屈一指的网络数据包分析器

Wireshark 是一款功能强大的网络数据包分析器,擅长捕获和细致地显示网络数据包。人们可能会将此工具比作一种先进的测量设备,可以仔细检查网络电缆的内部工作原理,类似于电工使用电压表分析电缆的方式。从历史上看,许多网络分析工具都是昂贵且专有的,但 Wireshark 通过提供可供所有人使用的卓越开源解决方案彻底改变了这一格局。

Wireshark 的主要功能

Wireshark 拥有众多功能,巩固了其作为同类产品中最佳工具之一的声誉。以下是一些值得注意的功能:

  • 全面检查众多协议并持续更新。
  • 支持实时捕获和详细的离线分析。
  • 用户友好的三窗格数据包浏览器界面。
  • 多平台兼容性,包括 Windows、Linux、macOS、Solaris、FreeBSD 等。
  • 可以通过图形用户界面 (GUI) 或命令行实用程序 TShark 浏览捕获的网络数据。
  • 领先行业的先进显示过滤选项。
  • 对 IP 语音 (VoIP) 进行稳健分析。
  • 能够读取和写入各种捕获文件格式。
  • 对 gzip 压缩的捕获文件进行即时解压缩。
  • 根据平台,通过以太网、IEEE 802.11、蓝牙等协议进行实时数据监控。
  • 支持跨多种协议解密,包括 SSL/TLS、WEP 和 WPA/WPA2。
  • 可定制的着色规则,用于快速视觉分析数据包列表。
  • 数据导出功能可将其转换为 XML、PostScript®、CSV 或纯文本等格式。

最近更新:Wireshark 4.4.4 更新日志

已修复的安全漏洞

  • wnpa-sec-2025-01:解决了 Bundle Protocol 和 CBOR 解析器中的问题,包括崩溃、无限循环和内存泄漏(问题 20373)。

问题修复

  • 解决了使用活动显示过滤器在捕获期间对列进行排序时发生的崩溃(问题 20263)。
  • 解决了 dissect_tcp 中的无效布尔值(OSS-Fuzz 384757274,问题 20300)。
  • 修复了 4.4.2 和 4.4.3 版本中与 HTTP2 相关的测试失败问题(问题 20330)。
  • 纠正了 extcap 界面工具栏中的回归问题(问题 20354)。
  • 单击统计信息 → 对话窗口的 TCP 选项卡中的外部列时防止崩溃(问题 20357)。
  • 使用 Ubuntu 25.04 开发版本 (问题 20359) 解决了 FTBFS (无法从源代码构建) 问题。
  • 修复启用 qname 统计时与 DNS QDCOUNT = 0 相关的崩溃(问题 20367)。
  • 解决了 Windows 下由于不活动后套接字连接断开而导致的 Android extcap 插件故障(问题 20386)。
  • 更正了 TECMP 状态消息中的生命周期开始计算(问题 20387)。
  • 修复了 MQTT v5.0 属性总长度的错误显示(问题 20389)。
  • 解决了 TShark 中自定义主机文件的地址解析问题(问题 20391)。
  • 修复了存在空密码时 JA4 指纹不准确的问题(问题 20394)。

增强协议支持

最新更新还包括改进对各种协议的支持,特别是:

  • CESoETH、DNS、IEEE 1609.2、ISOBUS、ITS、MPLS、MQTT、PDU Transport、RTP、TCP、TECMP、WebSocket 和 WSMP。

新的捕获文件支持

Wireshark 4.4.4 增加了对新捕获文件格式的支持,包括:

  • CLLog、EMS 和 ERF。

下载选项

下载 Wireshark 4.4.4 以获取最新功能:

叽叽喳喳 来源和图片

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注