操作系统
Windows 7
最近更新
2024年11月21日
使用许可
开源
语言
支持中文
开发者
Gerald Combs
文件大小
65.55 MB

Wireshark是一款非常流行的网络封包分析软件,其功能十分强大。它可以截取各种网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件通常是非常昂贵的,或是专门属于盈利用的软件。然而,Wireshark的出现改变了这一切。它是开源软件,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。

Wireshark主要分为5个界面,包括Display Filter(显示过滤器)、Packet list Pane(数据包列表)、Packet Details Pane(数据包详细信息)、Dissector Pane(16进制数据)以及Miscellaneous(地址栏)。其中,显示过滤器可以帮助用户迅速找到需要的信息。Wireshark可以运行在Windows、Linux和Mac OS等主流操作系统上,是分析和解决网络问题的重要工具。

对于https加密流量,只要将浏览器的session key自动导入Wireshark,Wireshark甚至可以自动解密https流量,这使得它在网络安全和数据分析领域具有极高的实用性。然而,使用Wireshark的人必须了解网络协议,否则可能无法充分理解和利用这款工具。

Wireshark的历史可以追溯到20多年前,当时它的创始人Gerald Combs在密苏里大学堪萨斯分校完成学业后,进入一家小型互联网服务提供商工作。由于当时已有的网络分析工具存在明显缺点,价格高昂,且需要在特定的操作系统上运行,Gerald Combs决定自己编写一款网络分析软件,这就是后来的Wireshark。

4.4.2 版本更新说明:

安全性修复

  • 解决了FiveCo RAP解析器无限循环的问题。
  • 修复了ECMP解析器崩溃的问题。


功能修复

  • CIP I/O 不再被"enip"过滤器检测。
  • 模糊测试任务问题:特定模糊测试文件导致的问题。
  • OSS-Fuzz发现的在DOFObjectID_Create_Unmarshal中存在索引越界问题。
  • JA4_c 对空字段的哈希值计算错误。
  • 打开Wireshark 4.4.0时,macOS 15.0上的iPhone镜像会断开连接。
  • 当序列号重置时,PTP分析会失去消息关联跟踪。
  • 当SetParameters命令不受支持时,USB CCID响应包被标记为格式错误。
  • 使用捕获过滤器运行时,dumpcap崩溃。
  • SRT解析器:握手扩展中的StreamID(SID)显示时不考虑控制字符且以NUL终止。
  • POP3数据包中出现幽灵错误信息。
  • 构建时依赖c-ares 1.34失败。
  • D-Bus不再是可选的。
  • macOS Intel DMG文件未能完全经过公证。
  • MLD能力中MLD能力与操作标志位的名称错误。
  • CQL格式错误的数据包解析问题。
  • Wi-Fi:256个块确认(BA)解析不当。
  • BACnet ReadPropertyMultiple请求达到最大递归深度。
  • 统计→I/O图表在使用简单移动平均时崩溃。
  • HTTP2体解压在带有单一填充帧的数据中失败。
  • 编译警告:ui/tap-rtp-common.c(忽略返回值)。
  • SIP解析器因VIA头部的"be-route"参数而产生的错误。
  • 尝试打开“跟随TCP流”后程序崩溃。
  • Protobuf JSON映射错误。
  • 显示过滤器导致崩溃。
  • Wireshark Portable 4.4.1版中找不到随附的extcap插件。
  • IEEE 802.11be:Beacon帧中HE Operation IE的监管信息错误。
  • Wireshark 4.4.1不解析RTCP数据包。
  • Qt:显示过滤器子菜单只能在三角形上打开,不能在全名上打开。
  • Qt:更改显示过滤器不会更新“对话”或“终端”对话框。
  • MODBUS解析器错误。
  • Modbus解析器错误 - 字段发生和层操作modbus.bitval字段。
  • 当从数据包详细信息中拖动字段到查找输入时,Wireshark崩溃。
  • 在使用逗号作为小数分隔符的区域设置中,Lua DissectorTable设置行为异常。
  • 当服务器端口不选择有效负载解析器时(除了端口20,主动FTP),TCP解析器不再回退到使用客户端端口作为选择有效负载解析器的标准。此行为可以通过“客户端端口解析器”首选项来更改。
  • 显示过滤器现在能正确处理浮点数转换错误。
  • Lua API现在对不同区域设置中的逗号分隔范围有更好的支持。


TShark语法变更

  • 只转储具有特定前缀字段的TShark语法已从-G fields prefix更改为-G fields,prefix。这使得tshark -G fields再次支持指定要使用的配置文件。


更新的协议支持

  • ARTNET, ASN.1 PER, BACapp, BT BR/EDR, CQL, DOF, ECMP, ENIP, FiveCo RAP, Frame, FTDI FT, HSRP, HTTP/2, ICMPv6, IEEE 802.11, MBTCP, MMS, MPEG PES, PN-DCP, POP, ProtoBuf, PTP, RPC, RTCP, SIP, SRT, Syslog, TCP, UMTS RLC, USB CCID, Wi-SUN, 和 ZigBee ZCL。

其他版本
最近更新软件 - Windows 软件更新列表
哔哩哔哩直播姬 [网络] 哔哩哔哩直播姬 6.14.0.7992 64位
今天 06:38
JPEG Saver [美化] JPEG Saver 5.35 64位
今天 06:35
JPEG Saver [美化] JPEG Saver 5.35 32位
今天 06:34
NN加速器 [游戏工具] NN加速器 4.8.0.337 32位/64位
今天 06:28
Waterfox [网络] Waterfox 6.5.2 64位
今天 06:26
抖音 [网络] 抖音 5.0.3 32位/64位
今天 06:24
Thunderbird [网络] Thunderbird 133.0 64位
今天 06:21
Thunderbird [网络] Thunderbird 133.0 32位
今天 06:21
迅游网游加速器 [游戏工具] 迅游网游加速器 8.0.214.0 32位/64位
今天 06:19
K-Lite Codec Pack [媒体] K-Lite Codec Pack 18.7.0 32位/64位
今天 06:15
新软件 - Windows 新软件列表
向日葵 [网络] 向日葵 15.8.0.17603 ARM64
昨天 01:26
亿图画板 [应用软件] 亿图画板 1.0.1 64位
昨天 00:47
亿图画板 [应用软件] 亿图画板 1.0.0 32位
昨天 00:46
Autodesk Arnold 2025 [设计] Autodesk Arnold 2025 7.3.0.0 64位
11-25
尼康远控 [系统工具] 尼康远控 2.2.0 64位
11-23
RadioMaximus [网络] RadioMaximus 2.33.5 64位
11-21
RadioMaximus [网络] RadioMaximus 2.33.5 32位
11-21
Cursor [开发] Cursor 0.42.5 64位
11-20
Ultraleap Gemini [系统工具] Ultraleap Gemini 5.20.0 64位
11-19
联想电脑管家 [安全] 联想电脑管家 5.1.80.9066 ARM64
11-15