Wireshark v3.6.0 便携版

Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一

更新日志

新功能和更新功能：
以下功能是自 3.6.0rc3 版本以来的新功能（或已显着更新）：
macOS Intel 软件包现在随 Qt 5.15.3 一起提供，并且需要 macOS 10.13 或更高版本。
以下功能是自 3.6.0rc2 版本以来的新功能（或已显着更新）：
显示过滤器集元素现在必须以逗号分隔。请参阅下面的更多细节。
以下功能是自 3.6.0rc1 版本以来的新功能（或已显着更新）：
显示过滤器表达式“a != b”现在与“!(a == b)”具有相同的含义。
以下功能是自 3.4.0 版以来的新功能（或已显着更新）：
对显示过滤器语法进行了多项更改：
表达式“a != b”现在总是与“!(a == b)”具有相同的含义。特别是这意味着具有多值字段的过滤器表达式如“ip.addr != 1.1.1.1”将按​​预期工作（结果与键入“ip.src != 1.1.1.1 and ip.dst != 1.1 .1.1”）。这避免了矛盾（a == b 和 a != b）为真。
可以使用语法“a ~= b”或“a any_ne b”来恢复之前（与“==”不一致）的逻辑不相等。
现在可以使用原始字符串语法指定文字字符串，与 Python 编程语言中的原始字符串相同。这可用于避免在正则表达式中使用两级字符转义的复杂性。
现在必须使用逗号分隔集合元素。 {“GET”“HEAD”} 中的诸如 http.request.method 之类的过滤器必须在 {“GET”, “HEAD”} 中写为 …。空格不重要。以前使用空格作为分隔符已被弃用，并将在未来版本中删除。
添加了对与“not a in b”具有相同含义的语法“a not in b”的支持。
包装更新：
macOS Arm 64 (Apple Silicon) 套件现已上市。
macOS Intel 软件包现在随 Qt 5.15.3 一起提供，并且需要 macOS 10.13 或更高版本。
Windows 安装程序现在随 Npcap 1.55 一起提供。
现在可以使用 64 位 Windows PortableApps 包。
TCP 对话现在支持完整性标准，这有助于识别具有任意组合的打开或关闭握手、有效载荷的 TCP 流。可以使用新的 tcp.completeness 过滤器访问它。
通过设置新的“add_default_value”首选项，现在可以使用默认值显示在线路上未序列化或以其他方式在捕获文件中丢失的 Protobuf 字段。默认值可能在“proto2”文件中显式声明，或者布尔值为 false，枚举的第一个值，数字类型为零。
Wireshark 现在支持读取 Windows 事件跟踪 (ETW)。创建了一个名为 ETW 读取器的新 extcap，它现在可以打开一个 etl 文件，将文件中的所有事件转换为 DLT_ETW 数据包并写入指定的 FIFO 目标。此外，创建了一个新的 packet_etw 剖析器来剖析 DLT_ETW 数据包，因此 Wireshark 可以显示 DLT_ETW 数据包标头、其消息，并且 packet_etw 剖析器在其提供程序与 MBIM 提供程序 GUID 匹配时调用 packet_mbim sub_dissector。
“Follow DCCP stream”功能可过滤和提取 DCCP 流的内容。
Wireshark 现在支持使用 OPUS 负载解析 RTP 数据包。
现在可以根据正则表达式从文本文件中导入捕获。通过指定捕获单个数据包的正则表达式，包括相关字段的捕获组，可以将文本文件转换为 libpcap 捕获文件。支持的数据编码是纯十六进制、-八进制、-二进制和 base64。此外，时间戳格式现在允许将第二部分放置在时间戳中的任何位置，并且将以纳秒而不是微秒精度存储。
RTP 播放器已经过重新设计和改进。有关更多详细信息，请参阅用户指南中的播放 VoIP 呼叫和 RTP 播放器窗口。
RTP 播放器可以连续播放多个流。
用户界面更具响应性。
RTP 播放器维护播放列表，其他工具可以在其中添加和删除流。
每个流都可以静音或路由到左声道或右声道进行重播。
保存音频的选项已从 RTP 分析对话框移至 RTP 播放器。 RTP 播放器还保存播放的内容，它可以保存为多声道 .au 或 .wav。
现在可以从电话 › RTP › RTP 播放器菜单访问 RTP 播放器。
VoIP 对话（VoIP 呼叫、RTP 流、RTP 分析、RTP 播放器、SIP 流）是非模态的，可以在后台保持打开状态。
所有对话框都提供相同的工具（准备过滤器、分析、RTP 播放器……）
“Follow Stream”对话框现在能够根据呼叫 ID 值跟踪 SIP 呼叫。
“Follow Stream”对话框的 YAML 输出格式已更新，以添加时间戳和对等点信息有关更多详细信息，请参阅用户指南中的以下协议流。
公共 IPv4 地址之间的 IP 片段现在可以重新组合，即使它们具有不同的 VLAN ID。在一个端点是私有（RFC 1918 第 3 节）或链路本地 (RFC 3927) IPv4 地址的 IP 片段的重组继续考虑 VLAN ID，因为这些地址可以重复使用。要恢复到以前的行为并且不重新组装具有不同 VLAN ID 的片段，请打开“启用更严格的对话跟踪启发式”顶级协议首选项。
添加了 USB 链路层重组，允许在与软件捕获相同的级别分析硬件捕获。
TShark 现在可以使用 –export-tls-session-keys 选项导出 TLS 会话密钥。
Wireshark 参加了 2020 年 Google 文档季，用户指南得到了广泛更新。
“RTP 流分析”对话框 CSV 导出格式略有变化。与其他 CSV 导出一样，导出的第一行包含列标题。
Wireshark 现在支持土耳其语。
“从十六进制转储导入”对话框中的设置现在存储在配置文件 import_hexdump.json 文件中。
分析 › 重新加载 Lua 插件已得到改进以正确支持 FileHandler。
“RTP 流分析”和“IAX2 流分析”对话框现在显示正确的计算平均抖动计算。
RTP 流现在基于 Skinny 协议消息以及其他类型的消息创建。
“VoIP 呼叫流程序列”窗口显示有关各种 Skinny 消息的更多信息。
添加了对使用 GCC 和 MinGW-w64 在 Windows 上构建 Wireshark 的初始支持。有关更多信息，请参阅源代码中的 README.msys2。
新的文件格式解码支持：
Vector Informatik 二进制日志文件 (BLF)
新协议支持：
5G 合法拦截 (5GLI)、蓝牙链路管理器协议 (BT LMP)、捆绑协议第 7 版 (BPv7)、捆绑协议第 7 版安全性 (BPSec)、CBOR 对象签名和加密 (COSE)、E2 应用协议 (E2AP)、事件Tracing for Windows (ETW)、EXtreme extra Eth Header (EXEH)、高性能连接追踪器 (HiPerConTracer)、ISO 10681、Kerberos SPAKE、Linux psample 协议、本地互连网络 (LIN)、Microsoft Task Scheduler Service、O-RAN E2AP , O-RAN 前传 UC-plane (O-RAN), Opus Interactive Audio Codec (OPUS), PDU Transport Protocol, R09.x (R09), RDP Dynamic Channel Protocol (DRDYNVC), RDP Graphic Pipeline Channel Protocol (EGFX), RDP 多传输 (RDPMT)、实时发布-订阅虚拟传输 (RTPS-VT)、实时发布-订阅有线协议（已处理）(RTPS-PROC)、共享内存通信 (SMC)、信号 PDU、SparkplugB , 状态同步协议 (SSyncP), 标记图像文件格式 (TIFF), TP-Link 智能家居协议, UAVCAN DSDL, UAVCAN/CAN、UDP 远程桌面协议 (RDPUDP)、Van Jacobson PPP 压缩 (VJC)、魔兽世界 (WOWW) 和 X2 xIRI 负载 (xIRI)
更新的协议支持：
太多协议已更新，无法在此处列出。
新的和更新的捕获文件支持：
Vector Informatik 二进制日志文件 (BLF)

下载地址

官方下载

Wireshark v3.6.0 官方正式版 [2021/10/07]
32位安装版 https://1.na.dl.wireshark.org/win32/Wireshark-win32-3.6.0.exe
64位安装版 https://1.na.dl.wireshark.org/win64/Wireshark-win64-3.6.0.exe
32位便携版 https://1.na.dl.wireshark.org/win32/WiresharkPortable32_3.6.0.paf.exe

便携版

已高速(如有密码：3519)http://ct.ghpym.com/d/7369060-43423332-34d3d2

已高速https://www.123pan.com/s/HQeA-9N1Sh

VIP高速直链

果核剥壳独家直链，无需网盘直接下载，省时省力
普通用户每天也提供免费下载次数

登录