了解 Wireshark：一流的網路封包分析器

Wireshark 是一種先進的開源網路封包分析器，以其攔截和分析通過網路的封包的能力而聞名。 Wireshark 通常被比喻為電工檢查電纜的診斷工具，它是一種複雜的儀器，可以提供網路通訊複雜性的可視性。

從歷史上看，網路分析工具通常價格昂貴或具有專有性，這使得許多潛在用戶受到限制。然而，Wireshark 徹底改變了這個領域，提供全面的功能，使其成為當今網路分析的最佳工具之一。

Wireshark 的主要特點

• 深入檢查眾多協議，並不斷更新以包含更多協議。
• 具有即時捕獲和離線數據分析的能力。
• 使用者友善的三窗格資料包瀏覽器介面。
• 跨平台功能：與 Windows、Linux、OS X、Solaris、FreeBSD 和 NetBSD 等相容。
• 可以透過圖形使用者介面 (GUI) 或透過命令列 TShark 公用程式檢查資料。
• 業界無與倫比的強大顯示濾鏡。
• 全面的 VoIP 分析功能。
• 能夠讀取和寫入各種捕獲文件格式。
• 對 gzip 壓縮的擷取檔案進行即時解壓縮。
• 從各種介質（包括乙太網路和 Wi-Fi）擷取即時資料。
• 支援多種協定解密，如 IPsec、SSL/TLS 和各種 Wi-Fi 加密標準。
• 直覺的資料包清單著色可用於快速評估。
• 匯出選項可採用 XML、CSV 或純文字等格式。

Wireshark 4.4.2 的最新進展

已解決的安全漏洞

• wnpa-sec-2024-14：解決了 FiveCo RAP 解析器中的無限循環（問題 20176）。
• wnpa-sec-2024-15：修正了與 ECMP 解析器相關的崩潰（問題 20214）。

已實施錯誤修復

• 解決了「enip」過濾器未偵測到 CIP I/O 的問題（問題 19517）。
• 解決了與特定 pcap 檔案相關的模糊測試問題（問題 20041）。
• 修正了 UDP 協定中的索引越界錯誤（問題 20065）。
• 更正了空字段上 JA4_c 的哈希生成（問題 20066）。
• 解決了 macOS 15.0 上 iPhone 鏡像的斷線問題（問題 20082）。
• 改進了 PTP 分析的訊息關聯追蹤（問題 20099）。
• 修正了 USB CCID 回應的格式錯誤的資料包標誌（問題 20107）。
• 消除了使用捕獲過濾器時 dumpcap 崩潰的問題（問題 20108）。
• 解決了 RTCP 封包中的顯示問題並更新了各種解析器錯誤（已解決多個問題）。

新功能和協定支持

• 更新了 TShark 的語法以提高字段轉儲的準確性。
• 擴展的協定支持，包括對 ARTNET、HTTP/2 和其他協定的增強。
• 引入 BLF 檔案後，新的捕獲檔案支援。

下載連結

您可以在此處下載最新版本的 Wireshark：

• Wireshark 4.4.2 (83.2 MB) – 開源
• 便攜式 Wireshark 4.4.2
• ARM64安裝

要了解更多信息，請訪問Wireshark 官方網站。

有關此版本的更多詳細資訊或圖像，請查看Neowin。