操作系统
MacOS
最近更新
2024年10月10日
使用许可
开源
语言
支持中文
开发者
Gerald Combs
文件大小
65.84 MB

Wireshark是一款非常流行的网络封包分析软件,其功能十分强大。它可以截取各种网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件通常是非常昂贵的,或是专门属于盈利用的软件。然而,Wireshark的出现改变了这一切。它是开源软件,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。

Wireshark主要分为5个界面,包括Display Filter(显示过滤器)、Packet list Pane(数据包列表)、Packet Details Pane(数据包详细信息)、Dissector Pane(16进制数据)以及Miscellaneous(地址栏)。其中,显示过滤器可以帮助用户迅速找到需要的信息。Wireshark可以运行在Windows、Linux和Mac OS等主流操作系统上,是分析和解决网络问题的重要工具。

对于https加密流量,只要将浏览器的session key自动导入Wireshark,Wireshark甚至可以自动解密https流量,这使得它在网络安全和数据分析领域具有极高的实用性。然而,使用Wireshark的人必须了解网络协议,否则可能无法充分理解和利用这款工具。

Wireshark的历史可以追溯到20多年前,当时它的创始人Gerald Combs在密苏里大学堪萨斯分校完成学业后,进入一家小型互联网服务提供商工作。由于当时已有的网络分析工具存在明显缺点,价格高昂,且需要在特定的操作系统上运行,Gerald Combs决定自己编写一款网络分析软件,这就是后来的Wireshark。

4.4.1 版本更新说明:

以下漏洞已被修复:

  • wnpa-sec-2024-12 ITS 解析器崩溃。
  • wnpa-sec-2024-13 AppleTalk 和 RELOAD Framing 解析器崩溃。


以下 Bug 已被修复:

  • 在实时捕获过程中刷新接口会导致接口处理损坏。
  • 媒体类型 "application/octet-stream" 同时注册给了 Thread 和 UASIP。
  • 当添加新接口时,extcap 工具栏停止工作。
  • ITS CPM 版本 2.1.1 的解码错误。
  • 构建错误:sync_pipe_run_command_actual 错误:参数 2 为空,但相应的大小参数 3 的值为 512004 [-Werror=nonnull]。
  • html2text.py 无法处理 <sup> 标签。
  • NetFlow v8 TOS AS 聚合解码错误。
  • Windows 包中未包含 IP 地址插件。
  • O_PATH 是特定于 Linux 和 FreeBSD 的。
  • Wireshark 4.4.0 未在正确的目录中安装 USBcap USBcapCMD.exe。
  • OER 解析器在 ASN.1 SEQUENCE 定义包含扩展标记但没有可选项的情况下不考虑前导部分。
  • 蓝牙经典 L2CAP 在无连接接收通道时的解码错误。
  • 配置文件自动切换过滤器:从配置文件对话框打开时,显示过滤器表达式对话框变为灰色。
  • Wireshark 4.4.0 / macOS 14.6.1 Wi-Fi 接口监控模式。
  • TECMP 数据类型向子解析器传递过多的数据。
  • Wireshark 和 tshark 4.4.0 忽略命令行指定的 extcap 选项。
  • 由于路径中有重复的目录组件,无法打开发行说明。
  • 无法从“帮助”菜单打开“发行说明”。
  • 如果使用某些路径从命令行启动 Wireshark,则没有捕获接口。
  • Wireshark 4.4.0 extcap 路径更改破坏了第三方 extcap 安装程序。
  • 模糊作业 UTF-8 编码问题:fuzz-2024-09-10-7618.pcap。
  • 无法创建大于 99 个单位大小的文件。
  • 在 macOS 15.0 上打开 Wireshark 4.4.0 会导致 iPhone 屏幕镜像断开。。
  • PRP 尾部在 4.4.0 版本中未显示给 L2 IEC 61850 GOOSE 数据包(在 4.2.7 版本中工作正常)。
  • 由于 NetworkManager 持续关闭 802.11 监控模式,导致 GUI 卡顿。
  • 通过 <shell:ps -A | grep com.*android.bluetooth> 获取蓝牙应用程序进程 ID 时出现错误。
  • 模糊作业断言:randpkt-2024-10-05-7200.pcap。


新特性和更新特性

  • TShark 语法:转储具有特定前缀的字段的 TShark 语法已从 -G fields prefix 更改为 -G fields,prefix。这再次支持指定要使用的配置文件。


更新协议支持

  • AppleTalk, ARTNET, BGP, BT L2CAP, CIGI, CIP Motion, CoAP, COSE, DISTCC, DMP, Ethernet OAM PDU, F5 FILEINFO, GIOP, GOOSE, GSM Management, GSM SIM, GTP, HTTP, HTTP2, ID3v2, IDN, IEEE 1609.2, IEEE 802.11, IPPUSB, iRDMA, ISystemActivator, ITS, Kerberos, LwM2M-TLV, MMS, MQ, MySQL, NCP SSS, NetFlow, OER, OWAMP, QNET, RELOAD Framing, RTCP, RTLS, SANE, SMB2, SSyncP, Sysdig Event, T.124, TECMP, Thread, Thrift, TWAMP


新增和更新的捕获文件支持

  • BLF, CLLOG, CommView, ERF, pcap

其他版本
最近更新软件 - MacOS 软件更新列表
Opera GX [网络] Opera GX 114.0.5282.139 Intel/Silicon
今天 17:30
Opera [网络] Opera 114.0.5282.144 Intel/Silicon
今天 17:25
Waterfox [网络] Waterfox 6.5.0 Intel/Silicon
今天 15:17
Todoist [应用软件] Todoist 9.9.0 Silicon
今天 14:21
Todoist [应用软件] Todoist 9.9.0 Intel
今天 14:19
Apifox [开发] Apifox 2.6.27 Intel
今天 13:47
Apifox [开发] Apifox 2.6.27 Silicon
今天 13:47
爱思助手 [系统软件] 爱思助手 3.11.005 Silicon/Intel
今天 13:38
Android Studio [开发] Android Studio 2024.1.2.12 Silicon
今天 11:09
Android Studio [开发] Android Studio 2024.1.2.12 Intel
今天 11:00
新软件 - MacOS 新软件列表
Proton Mail [网络] Proton Mail 1.2.4 Intel/Silicon
昨天 19:05
Proton Drive [网络] Proton Drive 1.11.0 Intel/Silicon
昨天 17:46
微信 [网络] 微信 4.0.0 Silicon
10-30
仓颉工具链 [开发] 仓颉工具链 0.53.13 Silicon
10-30
仓颉工具链 [开发] 仓颉工具链 0.53.13 Intel
10-30
腾讯文档 [应用软件] 腾讯文档 3.8.10 Silicon
10-28
腾讯文档 [应用软件] 腾讯文档 3.8.10 Intel
10-28
ppsspp [游戏工具] ppsspp 1.17.1 Intel/Silicon
10-28
Betterbird [网络] Betterbird 115.17.0 Silicon
10-28
Betterbird [网络] Betterbird 115.17.0 Intel
10-28