网络抓包工具 Wireshark v4.4.1 绿色便携版

软件介绍

Wireshark(前称Ethereal)是一款免费开源的网络嗅探抓包工具,世界上最流行的网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。它的强大特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持几百种协议和流媒体类型。

软件截图

更新日志

错误修复
如果您在Windows上升级Wireshark4.2.0或4.2.1,您需要手动下载并安装Wireshark4.2.5或更高版本。

以下漏洞已修复:

wnpa-sec-2024-07 MONGO和ZigBee TLV解剖无限循环。 问题19726。 CVE-2024-4854。

wnpa-sec-2024-08 editcap命令行实用程序在从数据包开头剪切字节时可能会崩溃。 问题19724。 CVE-2024-4853。

wnpa-sec-2024-09 在写入多个文件时注入机密时,editcap命令行实用程序可能会崩溃。 19782期。 CVE-2024-4855。

已修复以下错误:

当按下向上/向下时,Flow Graph垂直方向滚动错误。问题12932。

TCP流窗口缩放在2.6.1及更高版本中不起作用。问题15016。

TCP流图(窗口缩放)轴显示令人困惑。问题17425。

LUAget_dissector在32位版本下没有给出正确的解析器。问题18367。

Lua:注册一个领域或专家信息两次时出现的故障。19194年问题。

KEXcurve25519-sha256@libssh.org时SSH无法解密。问题19240。

Wireshark崩溃与Lua DissectorTable相关DissectorTable.heuristic_new() 问题19603。

MATE无法提取HTTP2用户代理标头。问题19619。

模糊工作问题: fuzz-2024-02-29-7169.pcap。问题19679。

模糊工作问题: fuzz-2024-03-02-7158.pcap.19684期。

有效负载应用程序/JSON解码5GC-N7 HTTP的问题。问题19723。

以C字符串形式复制数据会产生不正确的字符串。问题19735。

支持的Tx HE-MCS的错误解码。问题19737。

reordercap:修复了在pcapng文件的开头没有多个IDB的数据包重新排序。问题19740。

如果现有pcapng文件有epb_hash选项,则写入错误的EPB长度。问题19766。

在Windows上,导出显示的数据包对话框没有“包含依赖于数据包”复选框。问题19772。

vnd.3gpp. sms二进制有效负载未在HTTP2 5GC中解码。问题19773。

NAS 5G消息容器剖析。问题19793。

在packet-tls-utils. c中对算法名称的错误解释。问题19801。

新功能和更新功能
此版本中没有新的或更新的功能。

新协议支持
此版本中没有新协议。

更新的协议支持
5co_legacy、5co_rap、BT Mesh、CQL、DOCSIS MAC MGMT、E.212、EPL、FC FZS、GQUIC、GRPC、GSM RP、HTTP2、ICMPv6、IEEE 1905、IEEE 802.11、IPARS、JSON-3GPP、LAPD、LLDP、MATE、MONGO、NAS 5GS、NR-RRC、PER、PFCP、PTP、QUIC、SSH、TIPC和ZBD

新的和更新的捕获文件支持
BLF和pcapng

运行要求

Pcap驱动, Windows 7 或更高版

v1.4.9 -> 支持 WinXP 的最终版

软件下载

THE END