Wireshark 3.6 是网络协议分析器的最新版本。该程序适用于 Windows、Mac 和 Linux 操作系统,最新版本引入了大量改进,包括对广泛的新协议的支持。
Wireshark 可用于捕获和分析网络流量;网络管理员和安全研究人员经常使用它来检查某些应用程序或服务的行为。
Wireshark 3.6
感兴趣的用户可以在官方项目网站上找到 Wireshark 3.6 的下载。为 Windows(便携式和安装程序)和 Mac OS 提供了应用程序。源代码也列在下载页面上。
Windows 软件包包括 Npcap 的最新稳定版本,Wireshark 需要它来进行实时数据包捕获。现在提供了适用于 Windows 的 64 位便携版 Wireshark。注意如果使用便携版的Wireshark,需要手动安装抓包驱动。
变更日志列出了新 Wireshark 3.6 版本的所有变更。您可以查阅它以获取有关新内容和更改内容的完整纲要。
以下是新版本中最重要更改的简短列表:
- 适用于 Windows 的新 64 位便携式版本。
- Windows 安装程序随 Npcap 1.55 一起提供。
- Wireshark 支持 Windows 事件跟踪。
- “创建了一个名为 ETW 读取器的新 extcap,它现在可以打开一个 etl 文件,将文件中的所有事件转换为 DLT_ETW 数据包并写入指定的 FIFO 目的地。”
- 支持 Mac OS ARM 64,现在提供了一个包。
- Mac 版本需要 Mac OS 10.13 或更新版本。它包括 Qt 5.15.3。
- 显示过滤器集元素必须用逗号分隔。
- 可以使用原始字符串语法指定文字字符串。
- RTP 播放器已得到改进。它现在可以连续播放多个流,有一个播放列表,支持添加和删除流,流静音,具有更灵敏的 UI,现在可以在电话 > RTP > RTP 播放器下找到。
- VoIP 对话现在是非模态的,可以在后台保持打开状态。
- 公共 IPv4 地址之间的 IP 片段现在可以重新组合,即使它们具有不同的 VLAN ID。
- TShark 可以导出 TLS 会话密钥。
- 用户教程已更新。
- 支持许多新协议,例如 5G 合法拦截 (5GLI)、蓝牙链路管理器协议 (BT LMP)、捆绑协议版本 7 (BPv7)。