WireShark v4.2.1 Stable Win/Mac 多语言中文版- 网络数据包分析软件-龙软天下

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。WireShark 是一款非常棒的 Unix 和 Windows 上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。

WireShark v4.2.1 Stable Win/Mac 多语言中文版- 网络数据包分析软件

WireShark 拥有许多强大的特性：包含有强显示过滤器语言（Rich Display Filter Language）和查看 TCP 会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似 tcpdump (一个 Linux 下的网络协议分析工具)的名为Tethereal 的的命令行版本。

网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识当然，有的人也会“居心叵测”的用它来寻找一些敏感信息……

Wireshark不是入侵侦测软件（Intrusion DetectionSoftware,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析 Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

Wireshark 4.2.1 已于1月3日发布正式版，并提供了 Windows 和 macOS 平台的安装程序，源代码也已开源。关于 Wireshark 的介绍这里就不多说了，作为世界上最受欢迎的网络数据包分析软件，主要是用于排查和分析网络问题，或者调试通信协议，再则就是新手用于学习网络协议相关知识。

按照官方的说法，4.2.1 版本对用户界面进行了许多改进。此前的旧版用户界面(GTK+)已被删除，并不再提供支持。而且从该版本起，Wireshark 要求使用 Qt 5.2 或更高版本，不再支持 Qt 4；要求使用 GLib 2.32, GnuTLS 3.2, Python 3.4 或更高版本，不再支持 Python 2.7。

还有一个重要的变化就是 WinPcap —— 用于捕获和传输网络数据包的工具，目前在 Windows 版本上已被 Npcap 取代。因为 WinPcap 自2013年以来就一直没有更新，已停止维护，而 Npcap 大约在半年前还收到更新，并且仍然由 Nmap 项目组在积极维护。

除了更好的安全性和提供了 WinPcap 中没有的一些高级功能之外（支持回环抓包和 802.11 WiFi monitor 模式的抓包），Npcap 的另一个优点是其驱动程序已经过微软的测试和签名，允许用户在具有更严格签名要求的 Windows 10 / Windows 11 上运行它。

此外，最新版本的 Wireshark 还增加了对数十种新协议的支持。

What is Wireshark?

Wireshark is the world’s most popular network protocol analyzer. It is used for troubleshooting, analysis, development and education.

Wireshark is hosted by the Wireshark Foundation, a nonprofit which promotes protocol analysis educaton. Wireshark and the foundation depend on your contributions in order to do their work. If you or your employer would like to contribute or become a sponsor, please visit wiresharkfoundation.org.

What’s New

Bug Fixes

The following vulnerabilities have been fixed:

wnpa-sec-2024-01 GVCP dissector crash. Issue 19496. CVE-2024-0208.
wnpa-sec-2024-02 IEEE 1609.2 dissector crash. Issue 19501. CVE-2024-0209.
wnpa-sec-2024-03 HTTP3 dissector crash. Issue 19502. CVE-2024-0207.
wnpa-sec-2024-04 Zigbee TLV dissector crash. Issue 19504. CVE-2024-0210.
wnpa-sec-2024-05 DOCSIS dissector crash. Issue 19557. CVE-2024-0211.

The following bugs have been fixed:

Capture filters not saved to recently used list. Issue 12918.
CFM dissector does not handle Sender ID TLV correctly when Chassis ID Length is zero. Issue 13720.
OSS-Fuzz 64290: wireshark:fuzzshark_ip: Global-buffer-overflow in dissect_zcl_read_attr_struct. Issue 19490.
Overriding capture options set by preference by command line arguments (like -S) doesn’t work. Issue 14549.
Segfault when enabling monitor mode on wireless card that falsely claims to support it. Issue 16693.
Documented format of temporary file name is out of date in the Wireshark User’s Guide. Issue 18464.
Selection highlight lost when interface list is sorted. Issue 19133.
HTTP3 malformed packets. Issue 19475.
Capture filter compilation fails with obscure error message. Issue 19480.
XML: Parsing encoding attribute failed when standalone attribute exists. Issue 19485.
Display filter expressions where the protocol name starts with digit and contains a hyphen are rejected. Issue 19489.
diameter.3GPP-* display filters not working after upgrade to version 4.2.0. Issue 19493.
GigE-vision: Control Protocol shows \”unknown\” as value for ASCII character set. Issue 19494.
The HTTP/3 Request Header URI is not correct. Issue 19497.
QUIC/TLS not extracting \”h3\” from ALPN in a capture. Issue 19503.
Documentation on system requirements should be updated. Issue 19512.
4.2.0: init.lua in subdirectories not loaded anymore. Issue 19516.
Malformed SIP/SDP messages: components are not decoded properly. Issue 19518.
heuristic_protos do not reset on profile swap. Issue 19520.
Wireshark 4.2 crashes on Apply As Column. Issue 19521.
NFLOG timestamp is incorrect. Issue 19525.
Qt6 Crash (Double Free) When Attempting to Save TCP Stream Graph. Issue 19529.
Fixed parsing display filter expressions containing literal OID values, e.g. snmp.name == 1.3.6.1.2.1.1.3.0.