Wireshark 簡介:領先的網路封包分析器
Wireshark 是當今首屈一指的開源網路封包分析工具之一。它就像電工用電壓表檢查電纜一樣,讓使用者能夠深入研究網路資料包的複雜性。其主要功能是捕獲並以極其精細的方式顯示數據包數據,從而深入了解網路行為。以往類似的分析工具價格昂貴且專有,但 Wireshark 的發布徹底改變了資料包分析的存取方式,使專業人士和愛好者都能更輕鬆地使用它。
Wireshark 的主要功能
Wireshark 擁有一系列令人印象深刻的功能,可增強其作為網路封包分析器的有效性:
- 深入檢查數百種協議,並持續更新以包含更多內容。
- 支援即時捕捉和離線檢查。
- 全面的三窗格資料包瀏覽器介面。
- 相容於多種作業系統,包括 Windows、Linux、OS X、Solaris、FreeBSD 和 NetBSD。
- 可透過直覺的 GUI 或命令列 TShark 公用程式探索網路資料。
- 進階顯示過濾功能。
- 強大的 IP 語音 (VoIP) 分析工具。
- 能夠讀取和寫入多種擷取檔案格式。
- 對 gzip 壓縮的擷取檔案進行即時解壓縮。
- 根據用戶平台客製化來自乙太網路、IEEE 802.11、藍牙和 USB 等各種介面的即時資料讀取。
- 支援跨多種協定解密,包括 IPsec 和 SSL/TLS。
- 可自訂資料包的著色規則,方便直觀快速的分析。
- 可用的匯出選項包括 XML、PostScript®、CSV 和純文字等格式。
Wireshark 4.4.8 的最新更新
錯誤修復
最新版本 Wireshark 4.4.8 解決了幾個重大問題:
- 解決了重新協商的 DTLS 會話的解密問題(問題 20362)。
- 解決了由 androiddump recv() 引起的初始化停頓(問題 20526)。
- 修正了與 UTF-8 編碼相關的模糊作業問題(問題 20585)。
- 修正了重新載入 Lua 插件後在新視窗中顯示資料包時發生的崩潰(問題 20588)。
- 解決了 UDS 解析器中有關服務 ReadDataByPeriodicIdentifier 回應的錯誤(問題 20589)。
- 改進了非標準欄位值的資料包圖表示(問題 20590)。
- 消除了封包圖中 FT_NONE 欄位類型的重複表示(問題 20601)。
- 修正了缺少「=」的序列後 application/x-www-form-urlencoded 鍵的錯誤解析(問題 20615)。
- 解決了 DNP3 時間戳遵循紀元時間(2038 年)的問題(問題 20618)。
協定支援增強
透過 4.4.8 更新,Wireshark 擴展了其相容性,包括:
- 阿斯特里克斯
- 分散式帳本技術
- DNP 3.0
- 景深
- 動態TLS
- 尋找貓
- 獅鷲
- IPsec
- ISObus VT
- KRB5
- 行動多媒體模型
- 遠端控制協定
- 斯洛伐克
- STCSIG
- 四
- 統一資料系統
- URL 編碼的表單數據
新的捕獲文件支持
此次更新還引入了pcapng捕獲文件支持,進一步增強了 Wireshark 的可用性。
Wireshark 4.4.8 的下載選項
為了體驗Wireshark 4.4.8的功能,您可以下載以下版本:
Windows 標準版本: Wireshark 4.4.8 | 大小:83.4 MB(開源)
隨身版本: Wireshark Portable 4.4.8
ARM64 安裝程式: Wireshark ARM64
其他資源
欲了解更多資訊和更新內容,請造訪Wireshark官方網站。
發佈留言