下載 Wireshark 4.4.4:最新功能和更新

下載 Wireshark 4.4.4:最新功能和更新

Wireshark:首屈一指的網路封包分析器

Wireshark是一款強大的網路封包分析器,擅長擷取並細緻顯示網路封包。人們可能會將此工具比喻為先進的測量設備,可以仔細檢查網路線的內部工作情況,類似於電工使用電壓表來分析電纜。從歷史上看,許多網路分析工具都是昂貴且專有的,但 Wireshark 透過提供可供所有人使用的卓越開源解決方案徹底改變了這種狀況。

Wireshark 的主要功能

Wireshark 擁有眾多功能,鞏固了其作為同類產品中最佳工具之一的聲譽。以下是一些值得注意的功能:

  • 全面檢查眾多協議並持續更新。
  • 支援即時擷取和詳細的離線分析。
  • 使用者友善的三窗格資料包瀏覽器介面。
  • 多平台相容性,包括 Windows、Linux、macOS、Solaris、FreeBSD 等。
  • 可透過圖形使用者介面 (GUI) 或命令列實用程式 TShark 瀏覽擷取的網路資料。
  • 領先產業的先進顯示過濾選項。
  • 對 IP 語音 (VoIP) 進行穩健分析。
  • 能夠讀取和寫入各種捕獲文件格式。
  • 對 gzip 壓縮的擷取檔案進行即時解壓縮。
  • 根據平台,透過乙太網路、IEEE 802.11、藍牙等協定進行即時數據監控。
  • 支援跨多種協定解密,包括 SSL/TLS、WEP 和 WPA/WPA2。
  • 可自訂的著色規則,用於快速視覺分析資料包清單。
  • 資料匯出功能可匯出為 XML、PostScript®、CSV 或純文字等格式。

最近更新:Wireshark 4.4.4 更新日誌

已修復的安全漏洞

  • wnpa-sec-2025-01:解決了 Bundle Protocol 和 CBOR 解析器中的問題,包括崩潰、無限循環和記憶體洩漏(問題 20373)。

問題修復

  • 解決了使用活動顯示過濾器在捕獲期間對列進行排序時發生的崩潰(問題 20263)。
  • 解決了 dissect_tcp 中的無效布林值(OSS-Fuzz 384757274,問題 20300)。
  • 修正與 HTTP2 相關的 4.4.2 和 4.4.3 版本中發生的測試失敗問題(問題 20330)。
  • 修正了 extcap 介面工具列中的回歸問題(問題 20354)。
  • 按一下統計資料 → 對話方塊的 TCP 標籤中的外部列時防止崩潰(問題 20357)。
  • 使用 Ubuntu 25.04 開發版本 (問題 20359) 解決了 FTBFS (無法從原始碼建置) 問題。
  • 修正啟用 qname 統計時與 DNS QDCOUNT = 0 相關的當機(問題 20367)。
  • 解決了 Windows 下因不活動後套接字連線中斷而導致的 Android extcap 外掛程式故障(問題 20386)。
  • 更正了 TECMP 狀態訊息中的生命週期開始計算(問題 20387)。
  • 修正了 MQTT v5.0 屬性總長度的錯誤顯示(問題 20389)。
  • 解決了 TShark 中自訂主機檔案的位址解析問題(問題 20391)。
  • 修正了存在空密碼時 JA4 指紋不準確的問題(問題 20394)。

增強協議支持

最新更新還包括改進對各種協議的支持,特別是:

  • CESoETH、DNS、IEEE 1609.2、ISOBUS、ITS、MPLS、MQTT、PDU Transport、RTP、TCP、TECMP、WebSocket 和 WSMP。

新的捕獲文件支持

Wireshark 4.4.4 增加了對新擷取檔案格式的支持,包括:

  • CLLog、EMS 和 ERF。

下載選項

下載 Wireshark 4.4.4 以取得最新功能:

嘰嘰喳喳 來源和圖片

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *