网络抓包工具Wireshark亮点:
Wireshark是一款免费、开源的网络协议分析软件。它能够抓取网络数据包并对其进行解析、分析,从而帮助用户深入了解和诊断网络问题。Wireshark支持主流的网络协议,如TCP/IP、HTTP、DNS、FTP、SMTP等,并提供了丰富的过滤和显示选项,方便用户快速定位和解决问题。除了基本的抓包和分析功能外,Wireshark还提供了很多高级功能,如流重组、统计信息、VoIP分析等,可以帮助用户更深入地了解网络数据流。Wireshark也具有可扩展性,用户可以通过自定义协议解析器、脚本等进行功能扩展和定制。
Wireshark是一款跨平台软件,支持多种操作系统,如Windows、Linux、Mac OS等。它的使用非常广泛,无论是网络工程师、系统管理员、安全分析师还是普通用户,都可以通过Wireshark来分析网络数据流,解决问题和提高效率。
Wireshark特点:
1. Wireshark是一个免费开源的网络协议分析工具。2. Wireshark支持不同平台包括Windows,Linux,MacOS等。
3. Wireshark能够抓取和显示网络数据包并对数据包进行分析。
4. Wireshark支持多种协议和数据格式包括TCP,UDP,HTTP,SMTP,FTP等。
5. Wireshark提供多种过滤器和搜索功能以帮助用户筛选出需要的信息。
6. Wireshark提供多种统计报告以帮助用户了解网络流量的情况。
7. Wireshark具有友好的图形用户界面,方便用户操作和使用。
8. Wireshark拥有庞大的社区支持,提供大量的文档和教程以帮助用户学习使用。
Wireshark更新日志:
v4.0.4新增功能
我们不提供Wireshark 4.0及更高版本的官方32位Windows软件包。如果您需要在该平台上使用Wireshark,我们建议您使用最新的3.6版本。第17779期
如果您在macOS上运行Wireshark并从早期版本升级到macOS 13,您可能需要打开并运行“Uninstall ChmodBPF”软件包,然后打开并运行安装ChmodBPF,以重置ChmodBPFLaunch Daemon。第18734期。
漏洞修补
已修复以下漏洞:
wnpa-sec-2023-08 ISO 15765和ISO 10681解剖器崩溃。第18839期。
已修复以下错误:
UTF-8字符最终在PSML输出中转义。第10445期。
导出过滤显示的数据包不会保存重新组合显示帧所需的SCTP片段的IP片段。第12597期。
重新组装的PDV中的DICOM解剖出错。第13388期。
“导出对象-IMF”生成不正确的文件,TCP重新组装失败,重新传输具有附加数据。第13523期。
智能滚动条或小地图在定位和滚动时是不可预测的。第13989期。
如果您标记(或取消标记)当前选定的帧,则数据包详细信息仍然显示它未标记(或已标记)Issue 14330。
当重新传输中断TCP流的分段时,错误检测到无序数据包。第15993期。
排序数据包丢失列排序不正确。第16785期。
某些HTTPS数据包无法解密。第17406期。
SIP TCP解码从Wireshark 1.99.0回归到3.6.8。第18411期。
使用筛选器从tshark写入新pcap时,未保留帧注释。第18693期。
ChmodBPF无法在macOS Ventura 13.1上运行。第18734期。
设置显示过滤器后,Wireshark GUI和窗口管理器卡住。第18809期。
解剖器错误,协议H.261。第18812期。
文件扩展试探法区分大小写。第18821期。
macOS dmg中软件包的符号链接无法双击以在macOS 13.2上安装。第18830期。
tshark.c.第18837期中的潜在内存泄漏。
Fuzz作业崩溃输出:Fuzz-2023-02-05-7303.pcap。Issue 18842。
f5fileinfo:硬件平台缺少描述。第18848期。
智能滚动条中的行逐一关闭。第18850期。
Wireshark在Lua上下文中的无效UDS数据包上崩溃。第18865期。
TECMP解析器在供应商数据中显示错误的电压。第18871期。
UDS:RDTCI子函数的名称0x0b… 0x0e不正确。第18873期。
新功能和更新功能
此版本中没有新的或更新的功能。
删除的功能和支持
新协议支持
此版本中没有新的协议。
更新的协议支持
ASTERIX、BGP、DHCP、ERF、F5以太网尾部、GMR-1 RR、Gryphon、GSM SMS、H.261、H.450、ISO 10681、ISO 15765、MIPv6、NAS-5gs、NR RRC、NS Trace、OptoMMP、PDCP-LTE、PDCP-NR、QSIG、ROHC、RSVP、RTCP、SCTP、SIP、TCP、TECMP、TWAMP、UDS和UMTS RLC