Pobierz Wireshark 4.4.7: Najnowsze funkcje i aktualizacje

Wireshark to kompleksowy analizator pakietów sieciowych, który służy jako potężne narzędzie do przechwytywania i wyświetlania danych pakietowych w najdrobniejszych szczegółach. Podobnie jak woltomierz umożliwia elektrykowi ocenę warunków w kablu elektrycznym, Wireshark pozwala specjalistom IT monitorować i analizować ruch przechodzący przez sieć. Historycznie dostęp do takich zaawansowanych narzędzi był ograniczony ze względu na wysokie koszty i zastrzeżone licencje. Jednak dzięki Wireshark, rozwiązaniu typu open source, użytkownicy mogą teraz korzystać z zaawansowanych możliwości analizy pakietów bez ponoszenia związanych z tym kosztów.

Główne cechy Wiresharka

Wireshark jest ceniony za bogatą gamę funkcji, które obejmują:

Dokładna inspekcja licznych protokołów i stałe aktualizacje wprowadzające kolejne.
Przechwytywanie pakietów sieciowych na żywo i możliwość przeprowadzania analiz offline.
Przyjazny użytkownikowi interfejs przeglądarki pakietów składający się z trzech paneli.
Obsługa wielu platform, umożliwiająca korzystanie z systemu Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i innych.
Dane sieciowe można przeglądać za pomocą interfejsu graficznego lub narzędzia wiersza poleceń TShark.
Najlepsze w branży możliwości filtrowania wyświetlania.
Solidne narzędzia analityczne do komunikacji VoIP.
Obsługa odczytu i zapisu wielu formatów plików przechwytywanych.
Bieżąca dekompresja plików przechwytywanych skompresowanych programem gzip.
Odczyt danych na żywo z różnych źródeł, w tym Ethernetu, Bluetooth i USB, w zależności od platformy.
Funkcjonalność odszyfrowywania dla wielu protokołów, takich jak IPsec, SSL/TLS i WPA/WPA2.
Możliwość dostosowania reguł kolorów dla łatwej wizualizacji pakietów.
Dostępne opcje eksportu w formatach XML, PostScript®, CSV lub zwykłego tekstu.

Najnowsze aktualizacje: Wireshark 4.4.7

Poprawki bezpieczeństwa

Najnowsza wersja Wiresharka eliminuje poważne luki w zabezpieczeniach, w tym:

CVE-2025-5601 – Awaria silnika rozbiórkowego (wnpa-sec-2025-02, wydanie 20509).

Naprawiono błędy

Wersja Wireshark 4.4.7 usuwa również kilka krytycznych błędów, co poprawia funkcjonalność:

Nieprawidłowe dekodowanie sygnału LIN „go to sleep” w protokołach TECMP i CMP (problem 20463).
Problem z analizatorem protokołu CIGI (problem 20496).
Pakiety zielonej energii nie są analizowane, gdy proto_version pasuje do ZBEE_VERSION_GREEN_POWER (problem 20497).
Niespójność diagramów pakietów i problemy z utraconymi polami bitowymi (problem 20507).
Uszkodzenie podczas ustawiania nazw interfejsu użytkownika tabeli analizatora heurystycznego z poziomu Lua (problem 20523).
Analizator LDAP nieprawidłowo wyświetla filtry singletonowe „&” (problem 20527).
Problemy z dekompresją wiadomości WebSocket (problem 20531).
Problem z analizą pakietu LL_PERIODIC_SYNC_WR_IND (problem 20554).

Zaktualizowana obsługa protokołu

W tej wersji wprowadzono także ulepszoną obsługę dodatkowych protokołów:

AT, BT LE LL, CIGI, genl, LDAP, LIN, Logcat Text, net_dm, netfilter, NVMe, SSH, TCPCL, TLS, WebSocket, ZigBee i ZigBee ZCL.