网络嗅探抓包工具 Wireshark v4.4.5 绿色便携版

Wireshark（前称Ethereal）是一款免费开源的网络嗅探抓包工具，世界上最流行的网络协议分析器！网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。它的强大特性：例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持几百种协议和流媒体类型。

新版特性

https://www.wireshark.org/docs/relnotes/

v4.2.4

错误修复

如果您在Windows上升级Wireshark4.2.0或4.2.1，您需要手动下载并安装Wireshark4.2.4或更高版本。

以下漏洞已修复：

wnpa-sec-2024-06 T.38解剖器崩溃。 第19695期。 CVE-2024-2955。

此外，CVE-2024-24478、CVE-2024-24479和CVE-2024-24476最近被分配给Wireshark，没有与Wireshark项目进行任何协调。据我们所知，每一个都是基于无效的假设，我们要求拒绝它们。

已修复以下错误：

带有配置的Extcaps永远不会启动；“在开始捕获之前配置所有extcaps。”改为显示。问题18487。

数据包解剖CSV导出包括最后一列，即使隐藏。第19666期。

注入TLS机密在Windows上关闭Wireshark。问题19667。

模糊工作问题： fuzz-2024-02-27-7196.pcap。问题19674。

向HTTP解析器添加另一个端口时，Wireshark崩溃。问题19677。

模糊工作问题：2024-03-037204. pcap.19685期。

模糊作业问题：randpkt-2024-03-05-8004. pcap。问题19688。

向表中添加新行时，可能会插入错误报告。问题19705。

'--export-object'在3.2.10以后的tshark版本上不能按预期工作。问题19715。

模糊作业问题：2024-03-217215. pcap。问题19717。

新功能和更新功能

此版本中没有新的或更新的功能。

新协议支持

此版本中没有新协议。

更新的协议支持

5GLI、6LoWPAN、AFP、AllJoyn、AMQP、ASAP、Babel、BACnet、Banana、BEEP、Bencode、BFCP、BGP、BT BNEP、BT SDP、BT-DHT、BVLC、CFLOW、CIP、CMIP、CMP、COROSYNC/TOTEMSRP、COSE、CQL、CSN.1、DAP、DCCP、DCOM、DHCPv6、DICOM、DISP、DOCSIS MAC MGMT、DOF、DVB-S2、E2AP、EDONKEY、ENRP、ErlDP、Etch、EXTREME MESH、FC-SWILS、GIOP、GLOW、GNW、GOOSE、GQUIC、Gryphon、GSM A-bis OML、GSUP、GTPv2、H.223、H.225.0、H.245、H.248、H.264、H.265、HSMS、ICMPv6、ICQ、、MQTT-SN、MS-WSP、MSDP、MsgPack、NAS-5GS、NETLINK、NHRP、OpenFlow、OpenWire、OPSI、OSC、P22、P7、PANA、PIM、PNIO、Pro Buf、PROXY、Q.2931、QNET、RDP、RESP、RPL、RSL、RSVP、RTLS、RTMPT、RTPS、S7COMM、SCTP、SIMULCRYPT、SMB2、SML、SNA、SNMP、Socks、SolarEdge、SOME/IP、SoulSeek、SUA、T.38、TCAP、TEAP、TFTP、Thread、Thrift、TN5250、USBHID、USBVIDEO、VP9、WASSP、WiMAX ASN CP、WLCCP、WTP、X.509IF、X.509SAT、XML、XMPP、YAMI、Z39.50和Z

新的和更新的捕获文件支持

此版本中没有新的或更新的捕获文件支持。

更新了文件格式解码支持

BLF、JPEG和RBM

v4.0.4

如果您在 macOS 上运行 Wireshark 并从早期版本升级到 macOS 13，则可能需要打开并运行“卸载 ChmodBPF”软件包，然后打开并运行“安装 ChmodBPF”以重置 ChmodBPF 启动守护进程。问题 18734。

错误修复 以下漏洞已得到修复：

wnpa-sec-2023-08 ISO 15765 和 ISO 10681 剖析器崩溃。问题 18839。

以下错误已得到修复：

UTF-8 字符最终在 PSML 输出中转义。问题 10445。

导出过滤的显示数据包不会保存重新组合显示帧所需的 SCTP 片段的 IP 片段。问题 12597.

重新组装的PDV中的DICOM解剖出错。问题 13388.

“导出对象 – IMF”生成不正确的文件，TCP 重组失败，重新传输具有其他数据。问题 13523.

智能滚动条或小地图在定位和滚动时无法预测。问题 13989。

如果标记（或取消标记）当前选定的帧，数据包详细信息仍显示它未标记（或已标记）问题 14330。

错误地检测到无序数据包为重新传输会中断 TCP 流的分段。问题 15993。

排序数据包丢失列排序不正确。问题 16785。

某些 HTTPS 数据包无法解密。问题 17406。

SIP TCP 解码从 Wireshark 1.99.0 到 3.6.8 的回归。问题 18411。

使用过滤器从 tshark 写入新 pcap 时不保留帧注释。问题 18693。

ChmodBPF在macOS Ventura 13.1上不起作用。问题 18734。

Wireshark GUI和窗口管理器在设置显示过滤器后卡住。问题 18809。

剖析错误，协议 H.261。问题 18812.

文件扩展名启发式区分大小写。问题 18821。

指向 macOS dmg 中软件包的符号链接无法双击以在 macOS 13.2 上安装。问题 18830。

tshark.c 中的潜在内存泄漏。问题 18837。

模糊作业崩溃输出：模糊-2023-02-05-7303.pcap。问题 18842。

f5fileinfo：硬件平台缺少说明。问题 18848。

智能滚动条中的行相差一行。问题 18850。

Wireshark 在 Lua 上下文中的无效 UDS 数据包上崩溃。问题 18865。

TECMP 剖析器在供应商数据中显示错误的电压。问题 18871。

UDS：RDTCI子函数的名称0x0b…0x0e不正确。问题 18873。

新增和更新的功能 此版本中没有新增或更新的功能。

 

运行要求

WinPcap, Windows 7 或更高版

v1.4.9 -> 最终支持 Windows XP