了解 Wireshark:頂級網路封包分析器
Wireshark 是一款卓越的網路封包分析工具,可協助使用者擷取和檢查網路上傳輸的資料。它的功能類似於測量設備,能夠提供類似於電工使用電壓表的洞察:兩者都能闡明各自介質的內部工作原理。過去,網路分析工具通常價格昂貴且專有,但 Wireshark 作為領先的開源解決方案,徹底改變了其可訪問性。
Wireshark 的主要功能
Wireshark 提供了豐富的高級功能,可滿足新手和經驗豐富的用戶的需求。以下是一些出色的功能:
- 深入檢查多種協議,並隨著時間的推移不斷擴展。
- 促進網路數據的即時捕獲和離線分析。
- 標準化的三窗格資料包瀏覽器,簡化導覽。
- 相容於 Windows、Linux、OS X、Solaris、FreeBSD 和 NetBSD 等平台。
- 可透過使用者友善的 GUI 或命令列介面 TShark 探索網路資料。
- 提供強大的顯示過濾器以進行精確分析。
- 用於 IP 語音 (VoIP) 通訊的高級分析工具。
- 支援多種擷取檔案格式,功能多樣。
- 即時解壓縮 gzip 壓縮的擷取檔案。
- 根據所選平台,從乙太網路、Wi-Fi、USB 等多個來源即時傳輸資料。
- 多協定解密支持,包括但不限於 IPsec、SSL/TLS 和 WPA/WPA2。
- 可自訂的著色規則,以增強資料包清單的視覺化。
- 可匯出為 XML、PostScript®、CSV 或純文字格式。
最新更新:Wireshark 4.4.9 更新日誌
錯誤修復
- 已解決 SSH 解析器崩潰問題 (wnpa-sec-2025-03) — 問題 20642。
其他值得注意的修復
- 已修正 RDM 產品詳細清單 ID 分解器問題 — 問題 20612。
- 修復 SCCP LUDT 分段解碼失敗 — 問題 20647。
- 解決了 Cisco IOS 上的 Ciscodump 擷取啟動失敗 — 問題 20655。
- 恢復了 BACnet WritePropertyMultiple 關閉上下文標籤 1 的可見性 — 問題 20665。
- 修正了 LZ77 解碼器中有關長度讀取差異的錯誤 — 問題 20671。
增強協議支持
- 增加了對 BACapp、LIN、MySQL、RDM、SABP、SCCP、sFlow 和 SSH 等協定的支援。
下載連結
下載最新版本的Wireshark:
- Wireshark 4.4.9 | 83.4 MB(開源)
- 便攜式Wireshark 4.4.9
- Wireshark 4.4.9 ARM64 安裝程式
其他資源
如欲了解更多資訊和資源,請造訪Wireshark 官方網站。
透過查看更新和圖像來源來保持聯繫並了解最新資訊。
發佈留言