Wireshark 是一种网络数据包分析仪。网络数据包分析仪会尝试捕获网络数据包,并尽可能详细地显示数据包数据。你可以把网络数据包分析仪看作是用来检查网线内部情况的测量设备,就像电工用来检查电缆内部情况的电压表一样(当然是更高级别的)。过去,这类工具要么非常昂贵,要么是专有的,要么两者兼而有之。然而,随着 Wireshark 的出现,这一切都改变了。Wireshark 也许是当今最好的开源数据包分析仪之一。
- 深入检查数百种协议,并不断增加新协议
- 实时捕获和离线分析
- 标准的三窗格数据包浏览器
- 多平台:可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 和许多其他平台上运行
可通过图形用户界面或 TTY 模式的 TShark 工具浏览捕获的网络数据 - 业内最强大的显示过滤器
- 丰富的 VoIP 分析功能
- 读/写多种不同的捕获文件格式
- 可即时解压缩使用 gzip 压缩的捕获文件
- 可从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 及其他(取决于你的平台)读取实时数据
- 支持多种协议的解密,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2
- 可将着色规则应用于数据包列表,以进行快速、直观的分析
- 输出可导出为 XML、PostScript®、CSV 或纯文本
软件截图
Wireshark v4.4.2 更新日志:
已修复以下漏洞
- wnpa-sec-2024-14 FiveCo RAP 剖析器无限循环。第 20176 期。
- wnpa-sec-2024-15 ECMP 剖析器崩溃。第 20214 期。
官网地址:
下载链接:
WiresharkPortable64_4.4.2.7z (访问密码: 5988)