Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一
更新日志
错误修复
如果您在Windows上升级Wireshark4.2.0或4.2.1,您需要手动下载并安装Wireshark4.2.5或更高版本。
以下漏洞已修复:
wnpa-sec-2024-07 MONGO和ZigBee TLV解剖无限循环。 问题19726。 CVE-2024-4854。
wnpa-sec-2024-08 editcap命令行实用程序在从数据包开头剪切字节时可能会崩溃。 问题19724。 CVE-2024-4853。
wnpa-sec-2024-09 在写入多个文件时注入机密时,editcap命令行实用程序可能会崩溃。 19782期。 CVE-2024-4855。
已修复以下错误:
当按下向上/向下时,Flow Graph垂直方向滚动错误。问题12932。
TCP流窗口缩放在2.6.1及更高版本中不起作用。问题15016。
TCP流图(窗口缩放)轴显示令人困惑。问题17425。
LUAget_dissector在32位版本下没有给出正确的解析器。问题18367。
Lua:注册一个领域或专家信息两次时出现的故障。19194年问题。
KEXcurve25519-sha256@libssh.org时SSH无法解密。问题19240。
Wireshark崩溃与Lua DissectorTable相关DissectorTable.heuristic_new() 问题19603。
MATE无法提取HTTP2用户代理标头。问题19619。
模糊工作问题: fuzz-2024-02-29-7169.pcap。问题19679。
模糊工作问题: fuzz-2024-03-02-7158.pcap.19684期。
有效负载应用程序/JSON解码5GC-N7 HTTP的问题。问题19723。
以C字符串形式复制数据会产生不正确的字符串。问题19735。
支持的Tx HE-MCS的错误解码。问题19737。
reordercap:修复了在pcapng文件的开头没有多个IDB的数据包重新排序。问题19740。
如果现有pcapng文件有epb_hash选项,则写入错误的EPB长度。问题19766。
在Windows上,导出显示的数据包对话框没有“包含依赖于数据包”复选框。问题19772。
vnd.3gpp. sms二进制有效负载未在HTTP2 5GC中解码。问题19773。
NAS 5G消息容器剖析。问题19793。
在packet-tls-utils. c中对算法名称的错误解释。问题19801。
新功能和更新功能
此版本中没有新的或更新的功能。
新协议支持
此版本中没有新协议。
更新的协议支持
5co_legacy、5co_rap、BT Mesh、CQL、DOCSIS MAC MGMT、E.212、EPL、FC FZS、GQUIC、GRPC、GSM RP、HTTP2、ICMPv6、IEEE 1905、IEEE 802.11、IPARS、JSON-3GPP、LAPD、LLDP、MATE、MONGO、NAS 5GS、NR-RRC、PER、PFCP、PTP、QUIC、SSH、TIPC和ZBD
新的和更新的捕获文件支持
BLF和pcapng
下载地址
官方下载
Wireshark v4.0.6 官方正式版
64位安装版 https://1.na.dl.wireshark.org/win64/Wireshark-win64-4.0.6.exe
64位便携版 https://1.na.dl.wireshark.org/win64/WiresharkPortable64_4.0.6.paf.exe