Wireshark v4.0.8 便携版

软件介绍

Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一

软件截图

更新日志

Bug修复

以下漏洞已得到修复：

wnpa-sec-2023-23 CBOR 解剖器崩溃。 第 19144 期。

wnpa-sec-2023-24 BT SDP 解析器无限循环。 第 19258 期。

wnpa-sec-2023-25 BT SDP 解析器内存泄漏。 问题19259。

wnpa-sec-2023-26 CP2179 解剖器崩溃。 问题19229。

修复了以下错误：

TShark 无法在 Windows 上正确捕获到管道。第17900期。

当 pcap 功能被删除时，Wireshark 错误地归咎于组成员身份。问题18279。

数据包字节窗口布局损坏。问题18326。

RTP 播放器仅显示波形，直到序列翻转。问题18829。

有效的以太网 CFM DMM 数据包显示为格式错误。第 19198 期。

DICOM 导出对象窗口关闭时崩溃。问题19207。

QUIC 解析器正在报告 quic_transport_parameters max_ack_delay ，标题为“GREASE” Issue 19209。

首选项：文件夹名称编辑行为怪异，光标跳跃。问题19213。

DHCPFO：专家信息列表不显示所有专家信息。第 19216 期。

对于字段类型 = 自定义和字段名称 websocket.payload.text，Websocket 数据包未解码和显示。问题19220。

无法读取在 OpenBSD 上捕获并在 FreeBSD 上读取的 pcapng 文件。问题19230。

UI：在创建新文件时捕获 Wireshark 图标从绿色变为蓝色。问题19252。

对话：wmem_leave_file_scope 之后的堆释放后使用。第 19265 期。

具有 DSCP 44 的 IP 数据包不指示“语音承认”问题 19270。

NAS 5GS 畸形数据包解码 SOR 透明容器 PLMN ID 和接入技术列表。问题 19273。

UI：手动滚动到数据包列表末尾时，工具栏中的自动滚动按钮会打开。问题 19274。

新功能和更新功能

此版本中没有新的或更新的功能。

新协议支持

此版本中没有新协议。

更新的协议支持

BT SDP、CBOR、CFM、CP2179、CQL、DHCPFO、DICOM、F1AP、GSM DTAP、IEEE 802.11、IPv4、NAS-5GS、PFCP、PKT CCC、QUIC、RTP、TFTP、WebSocket 和 XnAP

新的和更新的捕获文件支持

此版本中没有新的或更新的捕获文件支持。

新文件格式解码支持

此版本中不支持新的或更新的文件格式。