Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一
更新日志
错误修复
如果您在Windows上升级Wireshark4.2.0或4.2.1,您需要手动下载并安装Wireshark4.2.6或更高版本。
TCP流图中的时间序列(tcptraces)接收窗口行行为在4.2.5和4.0.15中引入的回归已得到修复。问题19846
以下漏洞已修复:
wnpa-sec-2024-10 SPRT解剖器崩溃。 19559年问题。
已修复以下错误:
RADIUS解析器的字典加载在许多方面中断。第6466期。
3.4→3.6.5CentOS 7上ASCII显示中断。问题18096。
漏斗/Lua:关闭子窗口断开父窗口的按钮。问题18386。
Lua检测失败,AlpineLinux:缺少:LUA_LIBRARIES。问题19841。
vnd.3gpp.5gnas类型SMS的有效负载未在HTTP2 5GC中解码。问题19845。
TCP流图绿色滑动窗口行显示不正确。问题19846。
Wireshark窗口在小分辨率下不完全适合屏幕,在俄语中无法正确调整大小。问题19861。
从命令行开始的Wireshark不能在Windows上正确设置gui.fileopen_remembered_dir。问题19891。
Wireshark期望DHCP中继代理信息源端口子选项的长度错误。问题19909。
SIPP-Access-Network-Info报头未正确解码。问题19917。
新功能和更新功能
此版本中没有新的或更新的功能。
新协议支持
此版本中没有新协议。
更新的协议支持
DHCP、E.212、MySQL、NAS-5GS、PKT CCC、Pro Buf、RADIUS、RLC-LTE、RTP、SIP、SPRT、Thrift和Wi-SUN
新的和更新的捕获文件支持
log3gpp
下载地址
官方下载
Wireshark v4.0.6 官方正式版
64位安装版 https://1.na.dl.wireshark.org/win64/Wireshark-win64-4.0.6.exe
64位便携版 https://1.na.dl.wireshark.org/win64/WiresharkPortable64_4.0.6.paf.exe
便携版
https://pan.quark.cn/s/68a563fee43c
已高速(如有密码:3519)http://ct.ghpym.com/d/7369060-43423332-34d3d2
VIP高速直链
普通用户每天也提供免费下载次数
微信扫一扫 
支付宝扫一扫 
评论列表(15条)
你好啊
年羹尧系列
没看懂
昨天刚下载的今天就有更新了
vip下载通道提示超时
123盘368版本失效
没有带npcap安装包了吗?
368里面有的
能不能出个教程?
有没有wireshark使用教程
方便。作为网络管理员,这个真的太棒了
有没有wireshark使用教程
如果不是从事网工、网安行业的还是建议别下,学习成本很高
更新3.4.8了,站长还没跟进
抢沙发