了解 Wireshark:一流的網路封包分析器
Wireshark 是一種先進的開源網路封包分析器,以其攔截和分析通過網路的封包的能力而聞名。 Wireshark 通常被比喻為電工檢查電纜的診斷工具,它是一種複雜的儀器,可以提供網路通訊複雜性的可視性。
從歷史上看,網路分析工具通常價格昂貴或具有專有性,這使得許多潛在用戶受到限制。然而,Wireshark 徹底改變了這個領域,提供全面的功能,使其成為當今網路分析的最佳工具之一。
Wireshark 的主要特點
- 深入檢查眾多協議,並不斷更新以包含更多協議。
- 具有即時捕獲和離線數據分析的能力。
- 使用者友善的三窗格資料包瀏覽器介面。
- 跨平台功能:與 Windows、Linux、OS X、Solaris、FreeBSD 和 NetBSD 等相容。
- 可以透過圖形使用者介面 (GUI) 或透過命令列 TShark 公用程式檢查資料。
- 業界無與倫比的強大顯示濾鏡。
- 全面的 VoIP 分析功能。
- 能夠讀取和寫入各種捕獲文件格式。
- 對 gzip 壓縮的擷取檔案進行即時解壓縮。
- 從各種介質(包括乙太網路和 Wi-Fi)擷取即時資料。
- 支援多種協定解密,如 IPsec、SSL/TLS 和各種 Wi-Fi 加密標準。
- 直覺的資料包清單著色可用於快速評估。
- 匯出選項可採用 XML、CSV 或純文字等格式。
Wireshark 4.4.2 的最新進展
已解決的安全漏洞
- wnpa-sec-2024-14:解決了 FiveCo RAP 解析器中的無限循環(問題 20176)。
- wnpa-sec-2024-15:修正了與 ECMP 解析器相關的崩潰(問題 20214)。
已實施錯誤修復
- 解決了「enip」過濾器未偵測到 CIP I/O 的問題(問題 19517)。
- 解決了與特定 pcap 檔案相關的模糊測試問題(問題 20041)。
- 修正了 UDP 協定中的索引越界錯誤(問題 20065)。
- 更正了空字段上 JA4_c 的哈希生成(問題 20066)。
- 解決了 macOS 15.0 上 iPhone 鏡像的斷線問題(問題 20082)。
- 改進了 PTP 分析的訊息關聯追蹤(問題 20099)。
- 修正了 USB CCID 回應的格式錯誤的資料包標誌(問題 20107)。
- 消除了使用捕獲過濾器時 dumpcap 崩潰的問題(問題 20108)。
- 解決了 RTCP 封包中的顯示問題並更新了各種解析器錯誤(已解決多個問題)。
新功能和協定支持
- 更新了 TShark 的語法以提高字段轉儲的準確性。
- 擴展的協定支持,包括對 ARTNET、HTTP/2 和其他協定的增強。
- 引入 BLF 檔案後,新的捕獲檔案支援。
下載連結
您可以在此處下載最新版本的 Wireshark:
要了解更多信息,請訪問Wireshark 官方網站。
有關此版本的更多詳細資訊或圖像,請查看Neowin。
發佈留言