软件介绍
Wireshark(前称 Ethereal)是一款免费开源的网络嗅探抓包工具,世界上最流行的网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 网络抓包工具使用 WinPCAP 作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。它的强大特性:例如包含有强显示过滤器语言和查看 TCP 会话重构流的能力,支持几百种协议和流媒体类型。
软件截图
更新日志
更新日志错误修复
如果您在 Windows 上升级 Wireshark4.2.0 或 4.2.1,您需要手动下载并安装 Wireshark4.2.5 或更高版本。
以下漏洞已修复:
wnpa-sec-2024-07 MONGO 和 ZigBee TLV 解剖无限循环。问题 19726。CVE-2024-4854。
wnpa-sec-2024-08 editcap 命令行实用程序在从数据包开头剪切字节时可能会崩溃。问题 19724。CVE-2024-4853。
wnpa-sec-2024-09 在写入多个文件时注入机密时,editcap 命令行实用程序可能会崩溃。19782 期。CVE-2024-4855。
已修复以下错误:
当按下向上 / 向下时,Flow Graph 垂直方向滚动错误。问题 12932。
TCP 流窗口缩放在 2.6.1 及更高版本中不起作用。问题 15016。
TCP 流图(窗口缩放)轴显示令人困惑。问题 17425。
LUAget_dissector 在 32 位版本下没有给出正确的解析器。问题 18367。
Lua:注册一个领域或专家信息两次时出现的故障。19194 年问题。
KEXcurve25519-sha256@libssh.org 时 SSH 无法解密。问题 19240。
Wireshark 崩溃与 Lua DissectorTable 相关 DissectorTable.heuristic_new() 问题 19603。
MATE 无法提取 HTTP2 用户代理标头。问题 19619。
模糊工作问题:fuzz-2024-02-29-7169.pcap。问题 19679。
模糊工作问题:fuzz-2024-03-02-7158.pcap.19684 期。
有效负载应用程序 /JSON 解码 5GC-N7 HTTP 的问题。问题 19723。
以 C 字符串形式复制数据会产生不正确的字符串。问题 19735。
支持的 Tx HE-MCS 的错误解码。问题 19737。
reordercap:修复了在 pcapng 文件的开头没有多个 IDB 的数据包重新排序。问题 19740。
如果现有 pcapng 文件有 epb_hash 选项,则写入错误的 EPB 长度。问题 19766。
在 Windows 上,导出显示的数据包对话框没有“包含依赖于数据包”复选框。问题 19772。
vnd.3gpp. sms 二进制有效负载未在 HTTP2 5GC 中解码。问题 19773。
NAS 5G 消息容器剖析。问题 19793。
在 packet-tls-utils. c 中对算法名称的错误解释。问题 19801。
新功能和更新功能
此版本中没有新的或更新的功能。
新协议支持
此版本中没有新协议。
更新的协议支持
5co_legacy、5co_rap、BT Mesh、CQL、DOCSIS MAC MGMT、E.212、EPL、FC FZS、GQUIC、GRPC、GSM RP、HTTP2、ICMPv6、IEEE 1905、IEEE 802.11、IPARS、JSON-3GPP、LAPD、LLDP、MATE、MONGO、NAS 5GS、NR-RRC、PER、PFCP、PTP、QUIC、SSH、TIPC 和 ZBD
新的和更新的捕获文件支持
BLF 和 pcapng
运行要求
Pcap 驱动, Windows 7 或更高版
v1.4.9 -> 支持 WinXP 的最终版
