- 對不斷添加的數百個協議進行深度驗證
- 實時記錄和離線分析
- 標準三窗格包瀏覽器
- 多平台:適用於 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等等。
- 可以通過圖形界面或在 TTY 模式下使用 TShark 實用程序查看捕獲的網絡數據。
- 業內最強大的顯示過濾器
- 豐富的VoIP分析
- 讀取/寫入許多不同的捕獲文件格式
- 使用 gzip 壓縮的捕獲文件可以即時解壓縮
- 可以從以太網、IEEE 802.11、PPP/HDLC、ATM、藍牙、USB、令牌環、幀中繼、FDDI 等(取決於您的平台)讀取實時數據
- 對許多協議的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2。
- 可以將著色規則應用於包裹清單,以進行快速直觀的分析。
- 輸出可以導出為 XML、PostScript®、CSV 或純文本。
新功能和更新功能
以下功能是自 3.6.0rc3 以來的新功能(或已顯著更新):
- 用於 macOS 的英特爾軟件包現在隨 Qt 5.15.3 一起提供,並且需要 macOS 10.13 或更高版本。
- 以下功能是自 3.6.0rc2 以來的新功能(或已顯著更新):
- 顯示過濾器設置項現在應該用逗號分隔。詳情請見下文。
- 以下功能是自 3.6.0rc1 以來的新功能(或已顯著更新):
- 顯示過濾器表達式“a! = B “現在與”同義!(A == b)”。
以下功能是自 3.4.0 版以來的新功能(或已顯著更新):
對顯示過濾器語法進行了多項更改:
- 表達“一個!= B “現在總是與”具有相同的含義!(A == b)”。特別是,這意味著具有多值字段的過濾器表達式,例如“ip.addr! = 1.1.1.1“將按預期工作(結果與輸入相同”ip.src!=1.1.1.1和ip.dst!=1.1“.1.1”)。這避免了真正的矛盾(a == b 和 a! = B)。
- 您可以使用語法“a ~ = b”或“a any_ne b”來恢復先前(與“==”不兼容)的不等式邏輯。
- 現在可以使用原始字符串語法指定文字字符串,與 Python 編程語言中的原始字符串相同。這可用於避免在正則表達式中使用兩級字符轉義的複雜性。
- 集合的元素現在應該用逗號分隔。{“GET” “HEAD”} 中的諸如 http.request.method 之類的過濾器應該寫成。.. 到 {“GET”, “HEAD”}。空格無所謂。以前使用空格作為分隔符已被棄用,並將在未來版本中刪除。
- 添加了對“a not in b”語法的支持,其含義與“not a in b”相同。
包裝更新:
- MacOS Arm 64 (Apple Silicon) 現已上市。
- 用於 macOS 的英特爾軟件包現在隨 Qt 5.15.3 一起提供,並且需要 macOS 10.13 或更高版本。
- Windows 安裝程序現在隨 Npcap 1.55 一起提供。
- 現在可以使用 64 位 Windows PortableApps 包。[完整的發行說明]
下載:Wireshark 3.6.0 | 32 位 Wireshark | ~ 50.0 MB(開源)
下載:Portable Wireshark 3.6.0 | 便攜式 32 位 Wireshark | 適用於 macOS 的Wireshark
視圖:Wireshark 網站| Wireshark 3.6.0 更新日誌
發佈留言