Shao
Junior Moderator
Wireshark là một máy phân tích gói mạng. Một bộ phân tích gói mạng sẽ cố gắng nắm bắt các gói mạng và cố gắng hiển thị dữ liệu gói đó càng chi tiết càng tốt. Bạn có thể coi máy phân tích gói mạng như một thiết bị đo lường được sử dụng để kiểm tra những gì đang diễn ra bên trong cáp mạng, giống như vôn kế được thợ điện sử dụng để kiểm tra những gì đang diễn ra bên trong cáp điện (nhưng ở mức cao hơn, tất nhiên). Trước đây, những công cụ như vậy rất đắt tiền, độc quyền hoặc cả hai. Tuy nhiên, với sự ra đời của Wireshark, tất cả đã thay đổi. Wireshark có lẽ là một trong những trình phân tích gói mã nguồn mở tốt nhất hiện nay.
Kiểm tra sâu hàng trăm giao thức, với nhiều giao thức được thêm vào mọi lúc
Chụp trực tiếp và phân tích ngoại tuyến
Trình duyệt gói ba ngăn tiêu chuẩn
Đa nền tảng: Chạy trên Windows, Linux, OS X, Solaris, FreeBSD, NetBSD và nhiều nền tảng khác
Dữ liệu mạng đã thu thập có thể được duyệt qua GUI hoặc qua tiện ích TShark ở chế độ TTY
Các bộ lọc hiển thị mạnh mẽ nhất trong ngành
Phân tích VoIP phong phú
Đọc/ghi nhiều định dạng file capture khác nhau
Chụp các tập tin nén bằng gzip có thể được giải nén nhanh chóng
Dữ liệu trực tiếp có thể được đọc từ Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI và các dữ liệu khác (tùy thuộc vào platfrom của bạn)
Hỗ trợ giải mã cho nhiều giao thức, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP và WPA/WPA2
Quy tắc tô màu có thể được áp dụng cho danh sách gói để phân tích nhanh chóng, trực quan
Đầu ra có thể được xuất sang XML, PostScript®, CSV hoặc văn bản thuần túy
What New:
Wireshark 4.4.0 changelog:
- Many improvements and fixes to the graphing dialogs, including I/O Graphs, Flow Graph / VoIP Calls, and TCP Stream Graphs.
- Wireshark now supports automatic profile switching. You can associate a display filter with a configuration profile, and when you open a capture file that matches the filter, Wireshark will automatically switch to that profile.
- Support for Lua 5.3 and 5.4 has been added, and support for Lua 5.1 and 5.2 has been removed. The Windows and macOS installers now ship with Lua 5.4.6.
- Improved display filter support for value strings (optional string representations for numeric fields).
- Display filter functions can be implemented as plugins, similar to protocol dissectors and file parsers.
- Display filters can be translated to pcap filters using Edit › Copy › Display filter as pcap filter if each display filter field has a corresponding pcap filter equivalent.
- Custom columns can be defined using any valid field expression, such as display filter functions, packet slices, arithmetic calculations, logical tests, raw byte addressing, and protocol layer modifiers.
- Custom output fields for tshark -e can also be defined using any valid field expression.
- Wireshark can be built with the zlib-ng instead of zlib for compressed file support. Zlib-ng is substantially faster than zlib. The official Windows and macOS packages include this feature.
- Many other improvements have been made. See the “New and Updated Features” section for more details.
Title Release: Wireshark.v.4.4.0
Developer: Home Page
License: FreeWare
OS: Windows
Sửa lần cuối: