Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一
更新日志
什么是新的
我们不提供 Wireshark 4.0 及更高版本的官方 32 位 Windows 软件包。如果您需要在该平台上使用 Wireshark,我们建议使用最新的 3.6 版本。 问题 17779
如果您在 macOS 上运行 Wireshark 并从早期版本升级到 macOS 13,您可能必须打开并运行“Uninstall ChmodBPF”包,然后打开并运行“Install ChmodBPF”以重置 ChmodBPF 启动守护进程。 发行 18734。
Bug修复
修复了以下漏洞:
wnpa-sec-2023-09 RPCoRDMA 解析器崩溃。 发行 18852。
wnpa-sec-2023-10 LISP 解析器大循环。 发行 18900。
wnpa-sec-2023-11 GQUIC 解析器崩溃 问题 18947。
以下错误已得到修复:
Wireshark ITS Dissector RTCMEM 错误的协议版本选择器 2 – 应该使用 1。问题 18862。
Wireshark 将 SSRC 中的字母 E 视为数字的指数表示。发行 18879。
VNC RRE 解析器跳过数据。发行 18883。
当 –remote-interface 留空时,sshdump coredump。发行 18904。
Fuzz 作业崩溃输出:fuzz-2023-03-17-7298.pcap。发行 18917。
Fuzz 作业崩溃输出:fuzz-2023-03-27-7564.pcap。发行 18934。
RFC8925 支持(dhcp 选项 108)问题 18943。
DIS 解析器在数据包列表信息列中显示不正确的状态。发行 18967。
当时间戳翻转时,RTP 分析显示不正确的时间戳错误。发行 18973。
端点/对话对话框中的星号 (*) 键崩溃。发行 18975。
RTP 播放器波形现在可以更好地与音频同步。
新功能和更新功能
此版本中没有新功能或更新功能。
删除的功能和支持
新协议支持
此版本中没有新协议。
更新的协议支持
DHCP, DIS, DNS, ERF, FF, genl, GQUIC, GSM A-bis OML, HL7, IEEE 802.11, ITS, LAPD, netfilter, netlink-route, netlink-sock_diag, nl80211, RLC, RPCoRDMA, RTPS, SCTP, SMB 、UDS、VNC 和 WCP
新的和更新的捕获文件支持
此版本中没有新的或更新的捕获文件支持。
Netmon 和 NetScaler
新的文件格式解码支持
此版本中没有新的或更新的文件格式支持。
