Wireshark是一个网络协议分析器,早期称为Ethereal,它能够捕获网络数据包并对数据包进行详细的解析。有一个直观的图形用户界面和一个强大的命令行界面,可以在Windows、Linux、macOS等多种操作系统上运行,并且支持包括多国语言在内的多种语言。Wireshark可用于捕获和分析几乎所有类型的网络流量,包括以太网、无线网络、蓝牙、USB等。
除了对网络数据包的捕获和解析,Wireshark还提供了包括过滤、统计、报告、分析等在内的一系列功能,它可以帮助网络管理员、安全专业人员和其他人员,识别网络问题、确定网络安全问题、进行协议分析等。
目录
Wireshark 功能特点
- 捕获数据包
使用Wireshark 可以对网络上的数据包进行捕获,并将其保存到本地文件中,以便进行后续分析。 - 分析数据包
Wireshark 能够分析数据包的各个字段,包括源IP 地址、目的IP 地址协议类型、数据内容等,并展示在界面中。 - 过滤数据包
Wireshark 支持各种过滤方式,可以通过协议类型、源P 地址、目的 IP地址等进行过滤,以便更快地定位需要分析的数据包。 - 解码加密数据
Wireshark 能够解码各种加密数据,包括 SSL、TLS 等,以便管理员对加密通信进行分析。 - 生成报告
Wireshark 可以生成各种报告,包括经过过滤的数据包列表、数据包统计信息、协议分析报告等。
Wireshark v4.0.7 更新内容
修复了以下错误
- 重命名 dfilter 宏后(重新)加载捕获文件时发生崩溃。
- 移动列会取消选择选定的数据包并移动到数据包列表的开头。
- 如果您在首选项中设置默认界面,则它不适用于 TShark。
- “关注 → 另存为原始工作流程”中存在严重的性能问题。
- TShark 不支持制表符作为“-T fields”中的聚合器字符Issue 18002。
- 在 Windows 上,单击“软件更新”窗口中的链接会启动 MS Internet Explorer(现在不受支持)。
- 保存名称已在使用的文件后,Win10-x64 上的 Wireshark 4.xx 崩溃。
- NAS-5GS 操作员定义的访问类别:多个标准值不会显示在剖析的数据包显示中。
- 服务器 Hello 数据包不可见 – 在 802.1x 身份验证期间 – 来自 Wireshark 应用程序版本 4.0.3 (v4.0.3-0-gc552f74cdc23) 及更高版本。
- TShark 重新组装的数据不完整/被截断。
- ResultCQL 协议解析开源 Cassandra 框架的问题。
- TLS 1.3 第二密钥更新不起作用。
- HTTP2 解析器报告大数据帧上的断言错误。
- epan:单字母主机名显示不正确。
- BLF:CAN-FD-消息格式缺少一个字段。
- BLF:LIN 消息的最后一个参数不是强制性的(BUGFIX)。
- PPP IPv6CP:有效负载长度错误警告。
- Debian 的安装文件需要更新。
- 某些 RTP 流会导致 Wireshark 在尝试播放流时崩溃。
- OpenFlow 1.0 数据路径唯一 ID 中的顺序错误。
- RTCP 切片图片 ID 中的掩码不正确。
- AMQP 1.0 中的解析错误。
更新的协议支持
9P、AMQP、BGP、CQL、DHCPFO、EAP、GlusterFS、GSM MAP、HTTP2、iSCSI、Kafka、Kerberos、NAN、NAS-5GS、OCP.1、OpenFlow 1.0、PDCP-NR、PEAP、PPPoE、RSL、RTCP、 rtnetlink 和 XMPP
本版特性
- 基于官方版本制作,绿色便携化
- 集成Npcap驱动库程序,删除了多国语言
- 无需安装,解压即用
运行要求
- Pcap驱动, Windows 7 或更高版
- v1.4.9 -> 支持 WinXP 的最终版
相关文件下载
Wireshark v4.0.7 中文绿色便携版下载
文件说明
- Win10Pcap:是驱动库Win10Pcap(仅适用Win10的WinPcap)更新到:v10.2-5002
- Npcap:开源驱动(免费开源持续更新,支持全平台)更新到:v1.7.6
注:本站统一解压密码为www.ittel.cn