Wireshark 簡介:頂級網路封包分析器
Wireshark 是一款領先的網路封包分析器,旨在擷取和呈現有關網路封包的詳細資訊。該工具的運作方式類似於電壓表,允許電工檢查電線內的電訊號,從而深入了解透過網路傳輸的豐富資料世界。從歷史上看,由於成本高且專有技術,對這種強大的分析工具的使用受到限制。然而,Wireshark 的推出徹底改變了這一局面,提供了當今最強大的開源資料包分析解決方案之一。
Wireshark 的主要功能
Wireshark 提供了廣泛的功能,可以滿足新手和高級用戶的需求。以下是一些亮點:
- 深入檢查眾多協議,並持續更新。
- 即時數據擷取和離線分析的選項。
- 標準化的三窗格資料包瀏覽器介面,方便使用。
- 支援多種平台,包括 Windows、Linux、OS X、Solaris、FreeBSD 和 NetBSD。
- 可以透過圖形介面或 TTY 模式 TShark 實用程式瀏覽資料。
- 先進的顯示過濾器有助於精確的數據操作。
- 全面的 VoIP 分析功能。
- 對多種擷取檔案格式的讀取/寫入支援。
- 即時解壓縮 gzip 壓縮的擷取檔案。
- 支援從乙太網路、IEEE 802.11 等各種媒體讀取即時資料。
- 解密支援多種協議,包括 IPsec、SSL/TLS 和 WPA/WPA2。
- 可自訂的資料包著色規則,以便進行直覺的分析。
- 可匯出為多種格式,包括 XML、CSV 和純文字。
Wireshark 4.4.6 中的新功能
Wireshark 4.4.6 的最新更新帶來了關鍵的錯誤修復和增強功能,確保了更流暢的使用者體驗。以下是一些值得注意的修正:
- 解決了與 ECS 順序相關的 EtherCAT 解析器錯誤(問題 13718)。
- 修正即時擷取期間對話對話方塊寬度問題(問題 15978)。
- 解決了 Ubuntu/Debian 上啟用 LTO 的版本中的測試失敗問題(問題 18216)。
- 修正了 BFCP 解剖器中指出的錯誤情況(問題 18717)。
- 修正了由於 Ubuntu 24.04 上缺少 c-ares 庫而導致的靜態建置失敗(問題 20343)。
- 修正了 Flutter 的影像選擇器所建立的畸形資料包的偵測問題(問題 20355)。
- 解決了當來源和目標發生變化時 QUIC 解析器崩潰的問題(問題 20371)。
- 修正了導致 Ubuntu PPA s390x 夜間建置失敗的問題(問題 20372)。
- 解決了 IPv4 封包後面的尾隨八位元組未顯示的問題(問題 20423)。
- 確保 APRS 解析器僅在 UI 框架上呼叫(問題 20429)。
- 修正了在開啟檔案期間將偵錯控制台設定為「始終」時刷新介面時 Wireshark 會掛起的問題(Windows 問題 20434)。
- 修正了 BGP EVPN Type-8 路由的解碼問題(問題 20459)。
- 改進了 TECMP 和 CMP 中 LIN「進入睡眠」訊息的解碼(問題 20463)。
- 修正 MQTT-SN WILLTOPIC 訊息解碼以包含所有標誌(問題 20476)。
協定支援的增強
Wireshark 不斷擴展與各種協定的兼容性。最近的更新包括對以下內容的支援:
- ADB、ASAM CMP、AX.25、BACapp、BFCP、BGP、CP2179、DCERPC WKSSVC、DCT2000、DECT-NWK、DHCP、DOF、EAPOL-MKA、ECAT、ErlDP、Ethertype、F1AP、GSM BSSMAP、GSM DTAP、Home、ErlAV、IC 802.11、ITS、LDP、MQTT-SN、NAS-EPS、NR RRC、OER、PCEP、PNIO、PPP、QUAKE、QUIC、Raw、Signal PDU、TCP、TECMP、TLS 和 USB DFU。
新的捕獲文件支援功能
最新版本還增強了捕獲檔案的兼容性,特別是包含:
- 支援 3GPP 和 pcapng 格式。
下載 Wireshark 4.4.6
立即取得 Wireshark 4.4.6 副本:
Wireshark 4.4.6 下載| 83.2 MB(開源) 便攜式 Wireshark 4.4.6 | ARM64 安裝程式造訪Wireshark 官方網站以了解更多詳細資訊。
發佈留言