- 對不斷添加的數百個協議進行深度驗證
- 實時記錄和離線分析
- 標準三窗格包瀏覽器
- 多平台:適用於 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等等。
- 可以通過圖形界面或在 TTY 模式下使用 TShark 實用程序查看捕獲的網絡數據。
- 業內最強大的顯示過濾器
- 豐富的VoIP分析
- 讀取/寫入許多不同的捕獲文件格式
- 使用 gzip 壓縮的捕獲文件可以即時解壓縮
- 可以從以太網、IEEE 802.11、PPP/HDLC、ATM、藍牙、USB、令牌環、幀中繼、FDDI 等(取決於您的平台)讀取實時數據
- 對許多協議的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2。
- 可以將著色規則應用於包裹清單,以進行快速直觀的分析。
- 輸出可以導出為 XML、PostScript®、CSV 或純文本。
Wireshark 3.6.1 的新增功能:
錯誤修正
修復了以下漏洞
- wnpa-sec-2021-17 無限循環 RTMPT 解剖器。問題 17745。CVE-2021-4185。
- wnpa-sec-2021-18 BitTorrent DHT 剖析器無限循環。問題 17754。CVE-2021-4184。
- wnpa-sec-2021-19 pcapng 文件解析器崩潰。問題 17755。CVE-2021-4183。
- wnpa-sec-2021-20 RFC 7468 無限文件解析器循環。問題 17801。CVE-2021-4182。
- wnpa-sec-2021-21 Sysdig 事件解析器失敗。CVE-2021-4181。
- wnpa-sec-2021-22 Kafka 解剖器的無限循環。問題 17811。
以下錯誤已得到修復:
- 在十六進制轉儲問題 15562 中允許時間戳小於一秒。
- GRPC:如果 GRPC 消息正文長度為 0,則會顯示一個不必要的空 Protobuf 樹項。問題 17675。
- 無法在沒有 Rosetta 2 問題 17757 的 M1 MacBook Air Monterey 上安裝“ChmodBPF.pkg”或“將 Wireshark 添加到系統路徑.pkg”。
- TECMP:LIN 負載被截斷 1 個字節。問題 17760。
- 如果 BASE_CUSTOM 類型的 64 位字段用作列,Wireshark 會崩潰。問題 17762。
- “-o console.log.level”命令行參數導致wireshark和tshark在啟動時退出。問題 17763。
- 設置 WIRESHARK_LOG_LEVEL = 調試中斷捕獲接口。問題 17764。
- 沒有 tshark 就無法構建。問題 17766。
- IEEE 802.11 動作幀不會被解析並且總是被認為是亂碼。問題 17767。
- IEC 60870-5-101 通信地址字段為 1 個字節,但必須是 0.1 或 2 個字節的可配置長度。問題 17775。
- dfilter: ‘tcp.port not in {1}’ 使 Wireshark 問題 17785 崩潰。
新功能和更新功能
- 在 Wireshark 3.6.0 中刪除了 console.log.level 參數。此版本向映射到新日誌引擎的 CLI 添加了“-o console.log.level:”向後兼容性參數。請注意,這沒有位掩碼語義並且不匹配任何實際偏好。對於依賴此 CLI 選項的用戶來說,這只是一種導航機制,將來會被刪除。要查看新的診斷輸出選項,請參閱手冊頁或“–help”輸出。
更新的協議支持
- ANSI AI / F、AT、BitTorrent DHT、FF、GRPC、IEC 101/104、IEEE 802.11、IEEE 802.11 Radiotap、IPsec、Kafka、QUIC、RTMPT、RTSP、SRVLOC、Sysdig Event 和 TECMP
支持新的和更新的捕獲文件
- BLF 和 RFC 7468
下載:Wireshark 3.6.1 | 32 位 Wireshark | ~ 50.0 MB(開源)
下載:Portable Wireshark 3.6.1 | 便攜式 32 位 Wireshark | 適用於 macOS 的Wireshark
視圖:Wireshark 網站| 更新日誌 Wireshark 3.6.1
發佈留言