WireShark v4.0.4 Stable Win/Mac 多语言中文版- 网络数据包分析软件-龙软天下

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。WireShark 是一款非常棒的 Unix 和 Windows 上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。

WireShark v4.0.4 Stable Win/Mac 多语言中文版- 网络数据包分析软件

WireShark 拥有许多强大的特性：包含有强显示过滤器语言（Rich Display Filter Language）和查看 TCP 会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似 tcpdump (一个 Linux 下的网络协议分析工具)的名为Tethereal 的的命令行版本。

网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识当然，有的人也会“居心叵测”的用它来寻找一些敏感信息……

Wireshark不是入侵侦测软件（Intrusion DetectionSoftware,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析 Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

Wireshark 3.0.0 已于2月28日发布正式版，并提供了 Windows 和 macOS 平台的安装程序，源代码也已开源。关于 Wireshark 的介绍这里就不多说了，作为世界上最受欢迎的网络数据包分析软件，主要是用于排查和分析网络问题，或者调试通信协议，再则就是新手用于学习网络协议相关知识。

按照官方的说法，3.0 版本对用户界面进行了许多改进。此前的旧版用户界面(GTK+)已被删除，并不再提供支持。而且从该版本起，Wireshark 要求使用 Qt 5.2 或更高版本，不再支持 Qt 4；要求使用 GLib 2.32, GnuTLS 3.2, Python 3.4 或更高版本，不再支持 Python 2.7。

还有一个重要的变化就是 WinPcap —— 用于捕获和传输网络数据包的工具，目前在 Windows 版本上已被 Npcap 取代。因为 WinPcap 自2013年以来就一直没有更新，已停止维护，而 Npcap 大约在半年前还收到更新，并且仍然由 Nmap 项目组在积极维护。

除了更好的安全性和提供了 WinPcap 中没有的一些高级功能之外（支持回环抓包和 802.11 WiFi monitor 模式的抓包），Npcap 的另一个优点是其驱动程序已经过微软的测试和签名，允许用户在具有更严格签名要求的 Windows 10 上运行它。

此外，最新版本的 Wireshark 还增加了对数十种新协议的支持。

What is Wireshark?

Wireshark is the world’s most popular network protocol analyzer. It is used for troubleshooting, analysis, development and education.

What’s New

We do not ship official 32-bit Windows packages for Wireshark 4.0 and later. If you need to use Wireshark on that platform, we recommend using the latest 3.6 release. Issue 17779

If you’re running Wireshark on macOS and upgraded to macOS 13 from an earlier version, you will likely have to open and run the “Uninstall ChmodBPF” package, then open and run “Install ChmodBPF” in order to reset the ChmodBPF Launch Daemon. Issue 18734.

Bug Fixes

The following vulnerabilities have been fixed:

wnpa-sec-2023-08 ISO 15765 and ISO 10681 dissector crash. Issue 18839.

The following bugs have been fixed:

UTF-8 characters end up escaped in PSML output. Issue 10445.
Export filtered displayed packets won’t save IP fragments of SCTP fragments needed to reassemble a displayed frame. Issue 12597.
DICOM dissection in reassembled PDV goes wrong. Issue 13388.
“Export Objects – IMF” produces incorrect file, TCP reassembly fails with retransmissions that have additional data. Issue 13523.
The intelligent scroll bar or minimap is not predictable on locating and scrolling. Issue 13989.
If you mark (or unmark) the currently-selected frame, the packet details still say it’s not marked (or it is marked) Issue 14330.
An out-of-order packet incorrectly detected as retransmission breaks desegmentation of TCP stream. Issue 15993.
Sorting Packet Loss Column is not sorting correct. Issue 16785.
Some HTTPS packets cannot be decrypted. Issue 17406.
SIP TCP decoding regression from Wireshark 1.99.0 to 3.6.8. Issue 18411.
Frame comments not preserved when using filter to write new pcap from tshark. Issue 18693.
ChmodBPF not working on macOS Ventura 13.1. Issue 18734.
Wireshark GUI and window manager stuck after setting display filter. Issue 18809.
Dissector bug, protocol H.261. Issue 18812.
File extension heuristics are case-sensitive. Issue 18821.
Symbolic links to packages in macOS dmg can’t be double-clicked to install on macOS 13.2. Issue 18830.
Potential memory leak in tshark.c. Issue 18837.
Fuzz job crash output: fuzz-2023-02-05-7303.pcap. Issue 18842.
f5fileinfo: Hardware platforms missing descriptions. Issue 18848.
The lines in the intelligent scrollbar are off by one. Issue 18850.
Wireshark crashes on invalid UDS packet in Lua context. Issue 18865.
TECMP dissector shows the wrong Voltage in Vendor Data. Issue 18871.
UDS: Names of RDTCI subfunctions 0x0b … 0x0e are not correct. Issue 18873.

New and Updated Features

There are no new or updated features in this release.

Removed Features and Support

New Protocol Support

There are no new protocols in this release.

Updated Protocol Support

ASTERIX, BGP, DHCP, ERF, F5 Ethernet trailer, GMR-1 RR, Gryphon, GSM SMS, H.261, H.450, ISO 10681, ISO 15765, MIPv6, NAS-5gs, NR RRC, NS Trace, OptoMMP, PDCP-LTE, PDCP-NR, QSIG, ROHC, RSVP, RTCP, SCTP, SIP, TCP, TECMP, TWAMP, UDS, and UMTS RLC