Wireshark 是一個網路封包分析器。網路封包分析器將嘗試擷取網路封包並嘗試盡可能詳細地顯示該封包資料。您可以將網路資料包分析器視為一種測量設備,用於檢查網路電纜內部發生的情況,就像電工使用電壓表檢查電纜內部發生的情況一樣(當然,是在更高的級別) )。過去,這類工具要么非常昂貴,要么是專有的,或者兩者兼而有之。然而,隨著 Wireshark 的出現,一切都改變了。 Wireshark 可能是當今最好的開源資料包分析器之一。
- 深入檢查數百個協議,並且一直在添加更多協議
- 即時捕獲和離線分析
- 標準三窗格資料包瀏覽器
- 多平台:可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等上執行
- 擷取的網路資料可以透過 GUI 或 TTY 模式 TShark 實用程式瀏覽
- 業界最強大的顯示過濾器
- 豐富的 VoIP 分析
- 讀/寫許多不同的擷取檔案格式
- 使用 gzip 壓縮的擷取檔案可以即時解壓縮
- 可以從乙太網路、IEEE 802.11、PPP/HDLC、ATM、藍牙、USB、令牌環、幀中繼、FDDI 等(取決於您的平台)讀取即時數據
- 支援多種協定的解密,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2
- 著色規則可以應用於資料包列表,以進行快速、直觀的分析
- 輸出可以匯出為 XML、PostScript®、CSV 或純文字
Wireshark 4.4.0 變更日誌:
- 對圖形對話方塊進行了許多改進和修復,包括 I/O 圖形、流程圖/VoIP 通話和 TCP 流程圖。
- Wireshark 現在支援自動設定檔切換。您可以將顯示過濾器與設定檔關聯起來,當您開啟與過濾器相符的擷取檔案時,Wireshark 將自動切換到該設定檔。
- 增加了對 Lua 5.3 和 5.4 的支持,並刪除了對 Lua 5.1 和 5.2 的支持。 Windows 和 macOS 安裝程式現在隨附 Lua 5.4.6。
- 改進了對值字元字串的顯示過濾器支援(數字欄位的可選字串表示形式)。
- 顯示過濾器功能可以作為插件實現,類似於協定解析器和檔案解析器。
- 如果每個顯示過濾器欄位都有對應的 pcap 過濾器等效項,則可以使用編輯 › 複製 › 將顯示過濾器轉換為 pcap 過濾器,將顯示過濾器轉換為 pcap 過濾器。
- 可以使用任何有效的字段表達式來定義自訂列,例如顯示過濾器函數、資料包切片、算術計算、邏輯測試、原始位元組尋址和協定層修飾符。
- 也可以使用任何有效的欄位表達式定義 tshark -e 的自訂輸出欄位。
- Wireshark 可以使用 zlib-ng 而不是 zlib 來建置以支援壓縮檔案。 Zlib-ng 比 zlib 快得多。官方 Windows 和 macOS 軟體包包含此功能。
- 還進行了許多其他改進。有關更多詳細信息,請參閱“新功能和更新功能” 部分。
下載:Wireshark 4.4.0 | 83.2 MB(開源)
下載:便攜式 Wireshark 4.4.0 | ARM64 安裝程式
視圖:Wireshark 網站
發佈留言