Wireshark是一款出色的开源网络协议分析器，支持Unix和Windows系统。它能实时捕获和分析网络通讯数据，处理快照文件，并呈现详尽的网络数据包内容。通过直观的图形界面，用户可以轻松浏览数据，深入了解网络通讯的每一层细节。

功能特点

• 强大的功能集，包括丰富的显示过滤器语言、TCP会话流重构能力。
• 支持上百种协议和媒体类型。
• 提供名为Tethereal的命令行版本，类似tcpdump，为Linux用户提供灵活分析工具。
  

前世今生

Wireshark的前身是Ethereal，这款软件改变了网络封包分析领域的格局。在GNU GPL通用许可证的保障下，用户可以免费获取软件及其源代码，并享有修改和定制的权利。因此，Ethereal迅速成为全球最广泛使用的网络封包分析软件之一。

Wireshark v4.2.3 便携版更新日志

本次更新聚焦于Bug修复和协议支持更新。

Bug修复

• 修复目录包含句点时捕获启动失败的问题（问题14614）。
• 解决无法拖动和移动工具栏中自定义筛选器按钮的问题（问题19447）。
• 修复与wlan.addr一起使用时!=操作符不起作用的问题（问题19449）。
• 修正sshdump无法使用私钥（ssh-rsa）连接的问题（问题19510）。
• 解决在macOS Sonoma 14.1.2上ChmodBPF安装失败的问题（问题19527）。
• Windows安装程序检查Windows 8.1兼容性（问题19569）。
• 解决多个模糊作业崩溃输出问题，包括fuzz-2024-01-05-7725.pcap和fuzz-2024-01-06-7734.pcap（问题19570和19578）。
• 修正剖析合法GOOSE消息时递归深度不正确的断言失败问题（问题19580）。
• 解决TFTP解析器错误地将netscii列为netascii的问题（问题19589）。
• 来自LAN Drive应用程序的SMB1回复不再仅显示为NBSS继续消息（问题19593）。
• 修正ciscodump不支持较旧SSH密钥交换算法的问题（问题19594）。
• 解决解码LAPB/X.25/FTAM时使用X.75解码后的问题（问题19595）。
• 修复Wireshark过滤器不工作的问题（问题19604）。
• CFLOW：解决无法解码IPFIX可变长度数据类型的0长度数据字段的问题（问题19605）。
• 恢复4.1/4.2版本中缺少的“复制…​作为可打印文本”功能（问题19607）。
• 修正导出对象中HTTP在两遍分析中丢失部分HTTP/2文件的问题（问题19609）。
• ASAM-CMP插件：修复供应商定义状态消息数据具有奇数长度时的问题（问题19626）。
• OSS-Fuzz 66561：解决wireshark:fuzzshark_ip_proto-udp中的空取消引用读取问题（问题19642）。
  

---

下载地址:

游客，如果您要查看本帖隐藏内容请回复

更新的协议支持

Wireshark v4.2.3增加了对以下协议的支持：

• ASAM CMP
• CAN
• CFLOW
• CMIP
• CMP
• DAP
• DICOM
• DISP
• E2AP
• GLOW
• GOOSE
• GTP
• GTPv2
• H.225
• H.245
• H.248
• HTTP2
• IEEE 1609.2
• IEEE 1722
• IPv4
• IPv6
• ISO 15765
• ISUP
• ITS
• Kerberos
• LDAP
• MMS
• NBT
• NRUP
• openSAFETY
• P22
• P7
• PARLAY
• RTMPT
• RTP
• SCSI
• SOME/IP
• T.38
• TCP
• TECMP
• TFTP
• WOW
• X.509if
• X.509sat
• X.75
• X11
• Z39.50
• ZigBee绿色电源
  

Wireshark是一款出色的开源网络协议分析器，支持Unix和Windows系统。它能实时捕获和分析网络通讯数据，处理快照文件，并呈现详尽的网络数据包内容。通过直观的图形界面，用户可以轻松浏览数据，深入了解网络通讯的每一层细节。

功能特点

• 强大的功能集，包括丰富的显示过滤器语言、TCP会话流重构能力。
• 支持上百种协议和媒体类型。
• 提供名为Tethereal的命令行版本，类似tcpdump，为Linux用户提供灵活分析工具。
  

前世今生

Wireshark的前身是Ethereal，这款软件改变了网络封包分析领域的格局。在GNU GPL通用许可证的保障下，用户可以免费获取软件及其源代码，并享有修改和定制的权利。因此，Ethereal迅速成为全球最广泛使用的网络封包分析软件之一。

Wireshark v4.2.3 便携版更新日志

本次更新聚焦于Bug修复和协议支持更新。

Bug修复

• 修复目录包含句点时捕获启动失败的问题（问题14614）。
• 解决无法拖动和移动工具栏中自定义筛选器按钮的问题（问题19447）。
• 修复与wlan.addr一起使用时!=操作符不起作用的问题（问题19449）。
• 修正sshdump无法使用私钥（ssh-rsa）连接的问题（问题19510）。
• 解决在macOS Sonoma 14.1.2上ChmodBPF安装失败的问题（问题19527）。
• Windows安装程序检查Windows 8.1兼容性（问题19569）。
• 解决多个模糊作业崩溃输出问题，包括fuzz-2024-01-05-7725.pcap和fuzz-2024-01-06-7734.pcap（问题19570和19578）。
• 修正剖析合法GOOSE消息时递归深度不正确的断言失败问题（问题19580）。
• 解决TFTP解析器错误地将netscii列为netascii的问题（问题19589）。
• 来自LAN Drive应用程序的SMB1回复不再仅显示为NBSS继续消息（问题19593）。
• 修正ciscodump不支持较旧SSH密钥交换算法的问题（问题19594）。
• 解决解码LAPB/X.25/FTAM时使用X.75解码后的问题（问题19595）。
• 修复Wireshark过滤器不工作的问题（问题19604）。
• CFLOW：解决无法解码IPFIX可变长度数据类型的0长度数据字段的问题（问题19605）。
• 恢复4.1/4.2版本中缺少的“复制…​作为可打印文本”功能（问题19607）。
• 修正导出对象中HTTP在两遍分析中丢失部分HTTP/2文件的问题（问题19609）。
• ASAM-CMP插件：修复供应商定义状态消息数据具有奇数长度时的问题（问题19626）。
• OSS-Fuzz 66561：解决wireshark:fuzzshark_ip_proto-udp中的空取消引用读取问题（问题19642）。
  

---

下载地址:

游客，如果您要查看本帖隐藏内容请回复

更新的协议支持

Wireshark v4.2.3增加了对以下协议的支持：

• ASAM CMP
• CAN
• CFLOW
• CMIP
• CMP
• DAP
• DICOM
• DISP
• E2AP
• GLOW
• GOOSE
• GTP
• GTPv2
• H.225
• H.245
• H.248
• HTTP2
• IEEE 1609.2
• IEEE 1722
• IPv4
• IPv6
• ISO 15765
• ISUP
• ITS
• Kerberos
• LDAP
• MMS
• NBT
• NRUP
• openSAFETY
• P22
• P7
• PARLAY
• RTMPT
• RTP
• SCSI
• SOME/IP
• T.38
• TCP
• TECMP
• TFTP
• WOW
• X.509if
• X.509sat
• X.75
• X11
• Z39.50
• ZigBee绿色电源