Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一
更新日志
错误修复
如果您在Windows上升级Wireshark4.2.0或4.2.1,您需要手动下载并安装Wireshark4.2.6或更高版本。
TCP流图中的时间序列(tcptraces)接收窗口行行为在4.2.5和4.0.15中引入的回归已得到修复。问题19846
以下漏洞已修复:
wnpa-sec-2024-10 SPRT解剖器崩溃。 19559年问题。
已修复以下错误:
RADIUS解析器的字典加载在许多方面中断。第6466期。
3.4→3.6.5CentOS 7上ASCII显示中断。问题18096。
漏斗/Lua:关闭子窗口断开父窗口的按钮。问题18386。
Lua检测失败,AlpineLinux:缺少:LUA_LIBRARIES。问题19841。
vnd.3gpp.5gnas类型SMS的有效负载未在HTTP2 5GC中解码。问题19845。
TCP流图绿色滑动窗口行显示不正确。问题19846。
Wireshark窗口在小分辨率下不完全适合屏幕,在俄语中无法正确调整大小。问题19861。
从命令行开始的Wireshark不能在Windows上正确设置gui.fileopen_remembered_dir。问题19891。
Wireshark期望DHCP中继代理信息源端口子选项的长度错误。问题19909。
SIPP-Access-Network-Info报头未正确解码。问题19917。
新功能和更新功能
此版本中没有新的或更新的功能。
新协议支持
此版本中没有新协议。
更新的协议支持
DHCP、E.212、MySQL、NAS-5GS、PKT CCC、Pro Buf、RADIUS、RLC-LTE、RTP、SIP、SPRT、Thrift和Wi-SUN
新的和更新的捕获文件支持
暂无评论内容