Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一
更新日志
错误修复
以下漏洞已修复:
WNPA-秒2025-01捆绑协议和CBOR解析器{崩溃,无限循环,内存泄漏}。问题20373。
已修复以下错误:
在显示过滤器处于活动状态下捕获期间对列进行排序时崩溃。问题20263。
OSS-Fuzz 384757274:dissect_tcp中的无效布尔值。问题20300。
4.4.2/4.4.3测试失败:test_sharkd_req_follow_http2问题20330。
extcap界面工具栏中的回归。问题20354。
单击统计→对话窗口的TCP选项卡中的外部列会导致崩溃。问题20357。
带有Ubuntu开发的FTBFS(25.04)版本。问题20359。
当QDCOUNT==0时,DNSenable_qname_stats崩溃Wireshark。问题20367。
Windows:如果2秒内没有新数据包,Android extcap插件将失败,并显示“断开的套接字连接”。问题20386。
TECMP:在状态消息中计算生命周期起始是错误的。问题20387。
MQTT v5.0属性总长度表示不正确。问题20389。
TShark不解析自定义"主机"文件中的地址。问题20391。
带有空密码的错误JA4指纹。问题20394。
新功能和更新功能
新协议支持
此版本中没有新协议。
更新的协议支持
CESoETH、DNS、IEEE 1609.2、ISOBUS、ITS、MPLS、MQTT、PDU传输、RTP、TCP、TECMP、WebSocket和WSMP
新的和更新的捕获文件支持
CLLog、EMS和ERF
下载地址
https://pan.quark.cn/s/68a563fee43c
已高速(如有密码:3519)http://ct.ghpym.com/d/7369060-43423332-34d3d2
VIP高速直链
普通用户每天也提供免费下载次数
微信扫一扫 
支付宝扫一扫 
评论列表(17条)
这个版本号与我不利!
打开,报错信息:Unable to load sinsp plugin U:\Arsiendle\Tools\便携\Wireshark_4.4.1_Portable\App\Wireshark\plugins\falco\cloudtrail.dll: Caught sinsp exception cannot load plugin U:\Arsiendle\Tools\便携\Wireshark_4.4.1_Portable\App\Wireshark\plugins\falco\cloudtrail.dll
你好啊
年羹尧系列
没看懂
昨天刚下载的今天就有更新了
vip下载通道提示超时
123盘368版本失效
没有带npcap安装包了吗?
368里面有的
能不能出个教程?
有没有wireshark使用教程
方便。作为网络管理员,这个真的太棒了
有没有wireshark使用教程
如果不是从事网工、网安行业的还是建议别下,学习成本很高
更新3.4.8了,站长还没跟进
抢沙发