Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一
更新日志
错误修复
以下漏洞已修复:
WNPA-秒2024-14FiveCo RAP解剖器无限循环。问题20176。
WNPA-秒2024-15ECMP解析器崩溃。问题20214。
已修复以下错误:
CIP I/O不再被“enip”过滤器检测到。问题19517。
模糊作业问题:2024-09-037550. pcap.问题20041。
OSS-Fuzz 71476:wireshark:fuzzshark_ip_proto-udp:DOFObjectID_Create_Unmarshal索引越界。问题20065。
JA4_c应该000000000000时将空字段散列到e3b0c44298fc。问题20066。
在macOS 15.0上打开Wireshark4.4.0会断开iPhone镜像。问题20082。
在序列号重置的情况下,PTP分析会丢失消息关联的跟踪。问题20099。
USB CCID:在不支持SetParameter命令的情况下,响应数据包被标记为格式错误。问题20107。
使用捕获过滤器从TShark运行时,DumpCap会崩溃。问题20108。
SRT解析器:握手扩展中的StreamID(SID)显示时不考虑控制字符,并以NUL作为终止。问题20113。
POP3数据包上的幽灵错误消息。问题20124。
针对c-ares 1.34的构建失败。问题20125。
D-Bus不再是可选的。问题20126。
macOS英特尔DMG没有完全公证。问题20129。
MLD能力和操作的错误名称在MLO wifi-7捕获的MLD能力剖析中存在标志。第20134期。
CQL格式错误的包v4 S→C类型结果:准备[格式错误的包]第20142期。
Wi-Fi:256 Block Ack(BA)未正确解析。问题20156。
BACnetReadPropertyMultiple请求达到允许的最大递归深度。问题20159。
使用简单移动平均线时统计→I/O图崩溃。问题20163。
HTTP2正文解压缩在具有单个填充帧的DATA上失败。问题20167。
用户界面/tap-rtp-Common. c(忽略返回值)的编译器警告问题20169。
SIP解析器bug由于VIA报头中的“be路由”参数。问题20173。
尝试打开“跟随TCP流”后的Coredump问题20174。
pribuf JSON映射错误。问题20182。
显示过滤器"!{vlan.id}中的stp. pvst.origvlan"导致崩溃(版本4.4.1)问题20183。
Wireshark Portable附带的Extcap插件在版本4.4.1中找不到。问题20184。
IEEE 802.11be:信标帧中HE操作IE中的错误监管信息。问题20187。
Wireshark4.4.1不解码RTCP数据包。问题20188。
Qt:显示过滤器子菜单只能在三角形上打开,不能打开全名。问题20190。
Qt:更改显示过滤器不会更新对话或端点对话框。问题20191。
MODBUS解析器bug。第20192期。
Modbus解析器bug-现场发生和层运算符modbus. bitval字段。问题20193。
当字段从数据包详细信息拖向查找输入时,Wireshark崩溃。问题20204。
Lua DissectorTable("") : 以逗号作为十进制分隔符在语言环境中设置(10,11)意外行为。问题20216。
当服务器端口没有选择有效负载解剖器(端口20除外,活动FTP)时,TCP解剖器不再退回到使用客户端端口作为选择有效负载解剖器的标准。可以使用“客户端端口解剖器”首选项来更改此行为。
显示过滤器现在可以正确处理浮点转换错误。
Lua API现在更好地支持不同语言环境中的逗号分隔范围。
新功能和更新功能
仅转储带有特定前缀的字段的TShark语法已从-G fields prefix更改为-G fields,prefix。这允许tshark -G fields再次支持也指定要使用的配置文件。
新协议支持
此版本中没有新协议。
更新的协议支持
ARTNET、ASN.1 PER、BACapp、BT BR/EDR、CQL、DOF、ECMP、ENIP、FiveCo RAP、Frame、FTDI FT、HSRP、HTTP/2、ICMPv6、IEEE 802.11、MBTCP、MMS、MPEG PES、PN-DCP、POP、Pro Buf、PTP、RPC、RTCP、SIP、SRT、Syslog、TCP、UMTS RLC、USB CCID、Wi-SUN和ZigBee ZCL
新的和更新的捕获文件支持
蓝光
下载地址
https://pan.quark.cn/s/68a563fee43c
已高速(如有密码:3519)http://ct.ghpym.com/d/7369060-43423332-34d3d2
VIP高速直链
普通用户每天也提供免费下载次数
微信扫一扫 
支付宝扫一扫 
评论列表(16条)
打开,报错信息:Unable to load sinsp plugin U:\Arsiendle\Tools\便携\Wireshark_4.4.1_Portable\App\Wireshark\plugins\falco\cloudtrail.dll: Caught sinsp exception cannot load plugin U:\Arsiendle\Tools\便携\Wireshark_4.4.1_Portable\App\Wireshark\plugins\falco\cloudtrail.dll
你好啊
年羹尧系列
没看懂
昨天刚下载的今天就有更新了
vip下载通道提示超时
123盘368版本失效
没有带npcap安装包了吗?
368里面有的
能不能出个教程?
有没有wireshark使用教程
方便。作为网络管理员,这个真的太棒了
有没有wireshark使用教程
如果不是从事网工、网安行业的还是建议别下,学习成本很高
更新3.4.8了,站长还没跟进
抢沙发