Wireshark:首屈一指的網路封包分析器
Wireshark是一款強大的網路封包分析器,擅長擷取並細緻顯示網路封包。人們可能會將此工具比喻為先進的測量設備,可以仔細檢查網路線的內部工作情況,類似於電工使用電壓表來分析電纜。從歷史上看,許多網路分析工具都是昂貴且專有的,但 Wireshark 透過提供可供所有人使用的卓越開源解決方案徹底改變了這種狀況。
Wireshark 的主要功能
Wireshark 擁有眾多功能,鞏固了其作為同類產品中最佳工具之一的聲譽。以下是一些值得注意的功能:
- 全面檢查眾多協議並持續更新。
- 支援即時擷取和詳細的離線分析。
- 使用者友善的三窗格資料包瀏覽器介面。
- 多平台相容性,包括 Windows、Linux、macOS、Solaris、FreeBSD 等。
- 可透過圖形使用者介面 (GUI) 或命令列實用程式 TShark 瀏覽擷取的網路資料。
- 領先產業的先進顯示過濾選項。
- 對 IP 語音 (VoIP) 進行穩健分析。
- 能夠讀取和寫入各種捕獲文件格式。
- 對 gzip 壓縮的擷取檔案進行即時解壓縮。
- 根據平台,透過乙太網路、IEEE 802.11、藍牙等協定進行即時數據監控。
- 支援跨多種協定解密,包括 SSL/TLS、WEP 和 WPA/WPA2。
- 可自訂的著色規則,用於快速視覺分析資料包清單。
- 資料匯出功能可匯出為 XML、PostScript®、CSV 或純文字等格式。
最近更新:Wireshark 4.4.4 更新日誌
已修復的安全漏洞
- wnpa-sec-2025-01:解決了 Bundle Protocol 和 CBOR 解析器中的問題,包括崩潰、無限循環和記憶體洩漏(問題 20373)。
問題修復
- 解決了使用活動顯示過濾器在捕獲期間對列進行排序時發生的崩潰(問題 20263)。
- 解決了 dissect_tcp 中的無效布林值(OSS-Fuzz 384757274,問題 20300)。
- 修正與 HTTP2 相關的 4.4.2 和 4.4.3 版本中發生的測試失敗問題(問題 20330)。
- 修正了 extcap 介面工具列中的回歸問題(問題 20354)。
- 按一下統計資料 → 對話方塊的 TCP 標籤中的外部列時防止崩潰(問題 20357)。
- 使用 Ubuntu 25.04 開發版本 (問題 20359) 解決了 FTBFS (無法從原始碼建置) 問題。
- 修正啟用 qname 統計時與 DNS QDCOUNT = 0 相關的當機(問題 20367)。
- 解決了 Windows 下因不活動後套接字連線中斷而導致的 Android extcap 外掛程式故障(問題 20386)。
- 更正了 TECMP 狀態訊息中的生命週期開始計算(問題 20387)。
- 修正了 MQTT v5.0 屬性總長度的錯誤顯示(問題 20389)。
- 解決了 TShark 中自訂主機檔案的位址解析問題(問題 20391)。
- 修正了存在空密碼時 JA4 指紋不準確的問題(問題 20394)。
增強協議支持
最新更新還包括改進對各種協議的支持,特別是:
- CESoETH、DNS、IEEE 1609.2、ISOBUS、ITS、MPLS、MQTT、PDU Transport、RTP、TCP、TECMP、WebSocket 和 WSMP。
新的捕獲文件支持
Wireshark 4.4.4 增加了對新擷取檔案格式的支持,包括:
- CLLog、EMS 和 ERF。
下載選項
下載 Wireshark 4.4.4 以取得最新功能:
發佈留言