Wireshark 是一款功能強大的網路封包分析工具,能夠擷取並清晰細緻地顯示封包資料。就像電壓表幫助電工評估電纜內部狀況一樣,Wireshark 也幫助 IT 專業人員監控和分析網路中的流量。過去,由於高昂的成本和專有許可,此類複雜工具的使用非常有限。如今,有了 Wireshark 這項開源解決方案,用戶無需支付額外費用即可享受高級資料包分析功能。
Wireshark 的主要功能
Wireshark 因其豐富的功能而廣受好評,其中包括:
- 深入檢查眾多協議,並不斷更新添加更多內容。
- 即時網路資料包擷取並進行離線分析的能力。
- 使用者友善的三窗格資料包瀏覽器介面。
- 多平台支持,可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 和其他系統上使用。
- 可以透過圖形介面或命令列工具TShark查看網路資料。
- 業界領先的顯示過濾功能。
- 用於 VoIP 通訊的強大分析工具。
- 支援讀寫多種擷取檔案格式。
- 即時解壓縮 gzip 壓縮的擷取檔案。
- 根據平台,從各種來源讀取即時數據,包括乙太網路、藍牙和 USB。
- 多種協定(例如 IPsec、SSL/TLS 和 WPA/WPA2)的解密功能。
- 可自訂的著色規則,方便資料包視覺化。
- 匯出選項包括 XML、PostScript®、CSV 或純文字格式。
最新更新:Wireshark 4.4.7
安全修復
Wireshark 的最新版本解決了一些值得注意的漏洞,包括:
- CVE-2025-5601 – 解剖引擎崩潰(wnpa-sec-2025-02,問題 20509)。
錯誤修復
Wireshark 4.4.7 也解決了幾個嚴重的錯誤,從而提高了功能性:
- TECMP 和 CMP 中 LIN「進入睡眠狀態」解碼不正確(問題 20463)。
- CIGI 協定解析器問題(問題 20496)。
- 當 proto_version 與 ZBEE_VERSION_GREEN_POWER 匹配時,綠色電源包不會被解析(問題 20497)。
- 資料包圖錯位以及位元欄位遺失的問題(問題 20507)。
- 從 Lua 設定啟發式解剖表 UI 名稱時發生損壞(問題 20523)。
- LDAP 解析器錯誤顯示單例「&」過濾器(問題 20527)。
- WebSocket 訊息解壓縮問題(問題 20531)。
- LL_PERIODIC_SYNC_WR_IND 封包解析問題(問題 20554)。
更新的協議支持
此版本還包括對其他協定的增強支援:
- AT、BT LE LL、CIGI、genl、LDAP、LIN、Logcat Text、net_dm、netfilter、NVMe、SSH、TCPCL、TLS、WebSocket、ZigBee 和 ZigBee ZCL。
下載 Wireshark 4.4.7
點擊以下連結以取得最新版本的 Wireshark:
- Wireshark 4.4.7 安裝程式| 83.2 MB(開源)
- 便攜式Wireshark 4.4.7
- ARM64 安裝程序
欲了解更多信息,請訪問Wireshark 官方網站或查看螢幕截圖庫。
發佈留言