Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一
更新日志
错误修复
已修复以下错误:
GSM MAP解析器中不确定性半径及其过滤密钥的潜在误匹配。问题20247。
宏eNodeB ID和扩展宏eNodeB ID未被用户位置信息解码。问题20276。
NFSv2解析器似乎在模式解码中交换字符特殊文件和目录。问题20290。
CMake在不该发现的时候发现了Strawberry Perl的zlib DLL。问题20304。
VOIP呼叫呼叫流显示小时。问题20311。
模糊工作问题:2024-12-26-7898. pcap。问题20313。
sFlow:传递给标题样本解析器的长度不正确。问题20320。
wsutil:当使用-fno-builtin构建时,由于缺少Fabs(),应该链接到-lm。问题20326。
新功能和更新功能
新协议支持
此版本中没有新协议。
更新的协议支持
ARTNET、ASN.1 PER、BACapp、BBLog、BT BR/EDR RF、CQL、Diameter、DOF、ECMP、FiveCo RAP、FTDI FT、GSM COMMON、GTPv2、HCI_MON、HSRP、HTTP2、ICMPv6、IEEE 802.11、Kafka、LTE RRC、MBIM、MMS、Modbus/TCP、MPEG PES、NAS-EPS、NFS、NGAP、NR RRC、PLDM、PN-DCP、POP、Pro Buf、PTP、RLC、RPC、RTCP、sFlow、SIP、SRT、TCP、UCP、USBCCID、Wi-SUN和ZigBee ZCL
新的和更新的捕获文件支持
CLLog EMS ERF
下载地址
https://pan.quark.cn/s/68a563fee43c
已高速(如有密码:3519)http://ct.ghpym.com/d/7369060-43423332-34d3d2
VIP高速直链
普通用户每天也提供免费下载次数
微信扫一扫 
支付宝扫一扫 
评论列表(16条)
打开,报错信息:Unable to load sinsp plugin U:\Arsiendle\Tools\便携\Wireshark_4.4.1_Portable\App\Wireshark\plugins\falco\cloudtrail.dll: Caught sinsp exception cannot load plugin U:\Arsiendle\Tools\便携\Wireshark_4.4.1_Portable\App\Wireshark\plugins\falco\cloudtrail.dll
你好啊
年羹尧系列
没看懂
昨天刚下载的今天就有更新了
vip下载通道提示超时
123盘368版本失效
没有带npcap安装包了吗?
368里面有的
能不能出个教程?
有没有wireshark使用教程
方便。作为网络管理员,这个真的太棒了
有没有wireshark使用教程
如果不是从事网工、网安行业的还是建议别下,学习成本很高
更新3.4.8了,站长还没跟进
抢沙发