wireshark (Ethereal網(wǎng)絡(luò)封包分析)  是免費(fèi)的網(wǎng)絡(luò)協(xié)議檢測(cè)抓包客戶端程序，綠色版安裝使用更方便，支持Unix，Windows。讓您經(jīng)由程序抓取運(yùn)行的網(wǎng)站的相關(guān)資 、監(jiān)控TCP session動(dòng)態(tài)等等.

Wireshark網(wǎng)絡(luò)分析軟件官網(wǎng)介紹

Wireshark（前稱Ethereal）是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。網(wǎng)絡(luò)封包分析軟件的功能可想像成電工技師使用電表來(lái)量測(cè)電流、電壓、電阻的工作只是將場(chǎng)景移植到網(wǎng)絡(luò)上，并將電線替換成網(wǎng)絡(luò)線。

應(yīng)用功能

對(duì)數(shù)百個(gè)協(xié)議進(jìn)行深入檢查，并不斷增加更多的協(xié)議。

實(shí)時(shí)捕獲和離線分析

標(biāo)準(zhǔn)三窗格包瀏覽器

多平臺(tái)：運(yùn)行在Windows、Linux、MacOS、Solaris、FreeBSD、NetBSD和許多其他平臺(tái)上

捕獲的網(wǎng)絡(luò)數(shù)據(jù)可以通過(guò)GUI瀏覽，也可以通過(guò)TTY模式的tShark實(shí)用程序?yàn)g覽。

業(yè)界最強(qiáng)大的顯示過(guò)濾器

豐富VoIP分析

讀/寫(xiě)許多不同的捕獲文件格式：TCPdump(Libpcapc)、PCAP NG、Catapult DCT 2000、Cisco安全I(xiàn)DS iplog、Microsoft網(wǎng)絡(luò)監(jiān)視器、網(wǎng)絡(luò)通用嗅探器(壓縮和未壓縮)、Sniffer Pro和NetXray、網(wǎng)絡(luò)儀器觀察者、NetScreen Snoop、Novell LANalyzer、RADCOM WAN/LAN Analyzer、Shomiti/Finisar測(cè)量員、Tektronix K12xx、Visual Networks Visual uptime、WildPacket EtherPeek/TokenPeek/AiroPeek和許多其他

使用gzip壓縮的捕獲文件可以動(dòng)態(tài)解壓縮。

可以從以太網(wǎng)、ieee 802.11、ppp/hdlc、atm、藍(lán)牙、usb、令牌環(huán)、幀中繼、ddi和其他(取決于您的平臺(tái))讀取實(shí)時(shí)數(shù)據(jù)。

對(duì)許多協(xié)議的解密支持，包括IPsec、ISAKMP、Kerberos、SNMPv 3、SSL/TLS、WEP和WPA/WPA 2

著色規(guī)則可應(yīng)用于數(shù)據(jù)包列表，以便快速、直觀地進(jìn)行分析。

輸出可以導(dǎo)出到XML、PostScript、CSV或純文本

更新日志：

v4.4.1版本

一、漏洞修補(bǔ)

1、已修復(fù)以下漏洞：

wnpa-2024-12年12月ITS解剖器墜毀。

wnpa-sec-2024-13 AppleTalk和RELOAD幀解析器崩潰。

2、已修復(fù)以下錯(cuò)誤：

實(shí)時(shí)捕獲期間刷新界面會(huì)導(dǎo)致界面處理?yè)p壞。

為Thread和UASIP注冊(cè)的媒體類型“應(yīng)用程序/八位字節(jié)流”。

添加新界面時(shí)，Extcap工具欄停止工作。

解碼錯(cuò)誤ITS CPM版本2.1.1。

4.3.0中的構(gòu)建錯(cuò)誤：sync_pipe_run_command_actual錯(cuò)誤：參數(shù)2為null，但相應(yīng)的大小參數(shù)3值為512004[-Werror=nonull]Issue

html2text.py不處理標(biāo)簽。

NetFlow v8 TOS AS聚合解析不正確。

Windows軟件包不附帶IP地址插件。

O_PATH是Linux和FreeBSD特有的。

Wireshark 4.4.0沒(méi)有在正確的目錄中安裝USBcap USBcapCMD.exe。

如果ASN.1 SEQUENCE定義包括擴(kuò)展標(biāo)記但沒(méi)有可選項(xiàng)，OER解析器將不考慮前導(dǎo)碼。

藍(lán)牙經(jīng)典L2CAP無(wú)連接接收信道解析錯(cuò)誤。

配置文件自動(dòng)切換過(guò)濾器：從配置文件對(duì)話框打開(kāi)時(shí)顯示灰色顯示過(guò)濾器表達(dá)式對(duì)話框。

Wireshark 4.4.0/macOS 14.6.1無(wú)線上網(wǎng)，如果是監(jiān)控模式。

TECMP數(shù)據(jù)類型向子解析器傳遞了太多數(shù)據(jù)。

Wireshark和tshark 4.4.0忽略命令行上指定的extcap選項(xiàng)。

由于路徑不正確，目錄組件重復(fù)，無(wú)法打開(kāi)發(fā)行說(shuō)明。

無(wú)法從“幫助”菜單打開(kāi)“發(fā)行說(shuō)明”。

如果Wireshark通過(guò)特定路徑從命令行啟動(dòng)，則沒(méi)有捕獲接口。

Wireshark 4.4.0 extcap路徑更改破壞了第三方extcap安裝程序。

Fuzz作業(yè)UTF-8編碼問(wèn)題：Fuzz-2024-09-10-7618.pcap。

無(wú)法創(chuàng)建大于99個(gè)大小單位的文件。

在macOS 15.0上打開(kāi)Wireshark 4.4.0會(huì)斷開(kāi)iPhone鏡像。

4.4.0中L2 IEC 61850 GOOSE數(shù)據(jù)包的PRP預(yù)告片未顯示(在4.2.7中工作)

GUI延遲，因?yàn)镹etworkManager不斷關(guān)閉802.11監(jiān)視器模式。

通過(guò)獲取藍(lán)牙應(yīng)用程序進(jìn)程id時(shí)出錯(cuò)。

Fuzz工作聲明：randpkt-2024-10-05-7200.pcap。

二、新功能和更新功能

僅轉(zhuǎn)儲(chǔ)具有特定前綴的字段的TShark語(yǔ)法已從-G字段前綴更改為-G字段前綴。這允許tshark-G字段再次支持指定要使用的配置文件。

三、新協(xié)議支持

1、此版本中沒(méi)有新協(xié)議。

2、更新的協(xié)議支持

AppleTalk、ARTNET、BGP、BT L2CAP、CIGI、CIP Motion、CoAP、COSE、DISTCC、DMP、以太網(wǎng)OAM PDU、F5 FILEINFO、GIOP、GOOSE、GSM管理、GSM SIM、GTP、HTTP、HTTP2、ID3v2、IDN、IEEE 1609.2、IEEE 802.11、IPPUSB、iRDMA、ISystemActivator、ITS、Kerberos、LwM2M TLV、MMS、MQ、MySQL、NCP SSS、NetFlow、OER、OWAMP、QNET、RELOAD成幀、RTCP、RTLS、SANE、SMB2、SSyncP、Sysdig Event、T.124、TECMP、Thread、Thrift，以及TWAMP

3、新的和更新的捕獲文件支持

BLF、CLLOG、CommView、ERF和pcap

4、更新的文件格式解碼支持

此版本中沒(méi)有更新的文件格式支持。