Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一
更新日志
Bug修复
此版本修复了Wireshark 4.6.1中引入的一个API/ABI更改,该更改导致了针对Wireshark 4.6.0构建的插件的兼容性问题。第20881期。
已修复以下漏洞:
wnpa-sec-2025-07HTTP 3解析器崩溃。第20860期
wnpa-sec-2025-08MEGACO剥离器无限循环。第20884期。
已修复以下错误:
ws_base32_decode应该命名为 *_encode吗?第20754期。
Omnipeek文件在4.6.1中不工作。第20876期
wiretap/ber. c(ber_open)中的堆栈缓冲区溢出问题20878。
4.6.0和4.6.1之间的插件不兼容。& 第20881期。
Fuzz作业崩溃:fuzz-2025-11-30-12266121180.pcap。第20883期
新功能和更新的功能
Windows安装程序现在随Visual C++ Redistributable版本14.44.35112一起提供。他们以前与14.40.33807一起发货。
下载地址
https://pan.quark.cn/s/68a563fee43c
https://pan.xunlei.com/s/VOO0LN2ChshFYgNl0p-mN49WA1?pwd=zudi#
已高速(如有密码:3519)http://ct.ghpym.com/d/7369060-43423332-34d3d2
VIP高速直链
普通用户每天也提供免费下载次数
微信扫一扫 
支付宝扫一扫 
评论列表(19条)
文件不存在!傻逼站长又忘传文件了,快去留言提醒他
已重新上传
这个版本号与我不利!
打开,报错信息:Unable to load sinsp plugin U:\Arsiendle\Tools\便携\Wireshark_4.4.1_Portable\App\Wireshark\plugins\falco\cloudtrail.dll: Caught sinsp exception cannot load plugin U:\Arsiendle\Tools\便携\Wireshark_4.4.1_Portable\App\Wireshark\plugins\falco\cloudtrail.dll
你好啊
年羹尧系列
没看懂
昨天刚下载的今天就有更新了
vip下载通道提示超时
123盘368版本失效
没有带npcap安装包了吗?
368里面有的
能不能出个教程?
有没有wireshark使用教程
方便。作为网络管理员,这个真的太棒了
有没有wireshark使用教程
如果不是从事网工、网安行业的还是建议别下,学习成本很高
更新3.4.8了,站长还没跟进
抢沙发