Pobierz Wireshark 4.6.2: najnowsze funkcje i ulepszenia

Zrozumienie Wiresharka: kompleksowego analizatora pakietów sieciowych

Wireshark wyróżnia się jako wiodący analizator pakietów sieciowych typu open source, niezbędny dla każdego, kto chce dogłębnie zbadać ruch sieciowy. To narzędzie przechwytuje różne pakiety sieciowe i prezentuje je z niezwykłą szczegółowością, podobnie jak elektryk używa woltomierza do oceny aktywności w kablach elektrycznych. Historycznie narzędzia do analizy pakietów były albo bardzo drogie, albo ograniczone licencjami. Wireshark zmienił ten obraz, udostępniając zaawansowaną analizę sieci wszystkim.

Kluczowe funkcje Wiresharka

Wireshark oferuje imponujący zestaw funkcjonalności, które umożliwiają użytkownikom skuteczną analizę ruchu sieciowego:

Szczegółowa kontrola setek protokołów, stale poszerzana o aktualizacje.
Możliwość przechwytywania danych na żywo i analizy danych w trybie offline.
Przyjazny użytkownikowi interfejs przeglądania pakietów składający się z trzech paneli.
Wszechstronne działanie na wielu platformach, w tym Windows, Linux, macOS, Solaris, FreeBSD i NetBSD.
Dane można przeglądać za pomocą interfejsu graficznego lub narzędzia TShark w trybie TTY.
Zaawansowane filtry wyświetlania umożliwiające skuteczną analizę danych.
Bogate możliwości analizy transmisji głosu przez IP (VoIP).
Obsługa wielu formatów plików przechwytywanych dla operacji odczytu/zapisu.
Bieżąca dekompresja plików przechwytywania skompresowanych programem gzip.
Możliwość odczytywania danych na żywo z różnych technologii, w tym Ethernetu, Bluetooth, USB i innych.
Obsługa odszyfrowywania dla protokołów takich jak IPsec, SSL/TLS i WPA/WPA2.
Możliwość dostosowania reguł kolorowania w celu intuicyjnej analizy pakietów.
Opcje eksportu danych w formatach XML, CSV i zwykły tekst.

Ostatnie aktualizacje: Wireshark 4.6.2

Najnowsza wersja, Wireshark 4.6.2, rozwiązuje konkretne problemy i poprawia komfort użytkowania:

Poprawki zgodności

Ta wersja naprawia zmianę w API/ABI, która pojawiła się w wersji 4.6.1 i która wcześniej powodowała problemy ze zgodnością z wtyczkami stworzonymi dla wersji 4.6.0. Ta poprawka, udokumentowana jako problem nr 20881, zapewnia płynniejsze działanie użytkownikom korzystającym z różnych wtyczek.

Rozwiązano luki w zabezpieczeniach

Skutecznie zaradzono następującym lukom w zabezpieczeniach:

wnpa-sec-2025-07: Rozwiązanie problemu awarii analizatora HTTP3 (problem 20860).
wnpa-sec-2025-08: Naprawiono nieskończoną pętlę w analizatorze MEGACO (problem 20884).

Naprawiono błędy

Ta aktualizacja rozwiązuje również kilka poważnych błędów:

Zmiana nazwy ws_base32_decode na *_encode (problem 20754).
Rozwiązanie problemu niedziałających plików Omnipeek w wersji 4.6.1 (problem 20876).
Rozwiązywanie problemu przepełnienia bufora stosu w pliku wiretap/ber.c (ber_open) (problem 20878).
Naprawiono niezgodność wtyczek między wersjami 4.6.0 i 4.6.1 (problem 20881).
Zażegnano kryzys związany z awarią zadania fuzz związanego z plikiem fuzz-2025-11-30-12266121180.pcap (problem 20883).

Nowe i ulepszone funkcje

Wersja Wireshark 4.6.2 zawiera aktualizacje takie jak:

Instalatory systemu Windows są teraz dołączone do pakietu Visual C++ Redistributable w wersji 14.44.35112, co stanowi aktualizację z wersji 14.40.33807.

Aktualizacje protokołu i obsługi plików przechwytywania

W tej wersji poprawiono obsługę kilku protokołów, w tym:

ATM PW, COSEM, COTP, DECT NR+, DMP, GTP, HTTP3 i wiele innych.

Ponadto nowe wsparcie dla plików przechwytywanych obejmuje:

Format z tagami peek.