该程序可以读取来自 tcpdump(libpcap)、NAI Sniffer(压缩和非压缩)、Sniffer Pro、NetXray、snoop、Shomiti Surveyor、AIX 的 iptrace、Microsoft Network Monitor、Novell 的 LANalyzer、RADCOM 的 WAN/LAN Analyzer、HP-UX nettl、ISDN4BSD、Cisco Secure IDS IPlog、pppd log(pppdump 格式)以及 AG Group 的/Wildpacket Etherpeek 等工具生成的捕获文件。
Wireshark 也可以读取来自 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器生成的跟踪数据。这些文件中的任何一个都可以使用 gzip 进行压缩,Wireshark 将会在使用时进行解压缩。
特点
• 数据可以从实时网络连接中即时捕获,或者从捕获文件中读取。
• Wireshark 可以读取来自 tcpdump(libpcap)、NAI's Sniffer(压缩和非压缩)、Sniffer Pro、NetXray、Sun snoop 和 atmsnoop、Shomiti/Finisar Surveyor、AIX's iptrace、Microsoft's Network Monitor、Novell's LANalyzer、RADCOM's WAN/LAN Analyzer、HPUX nettl、ISDN4BSD 项目的 i4btrace、Cisco Secure IDS iplog、pppd log(pppdump 格式)、AG Group's/WildPacket's EtherPeek/TokenPeek/AiroPeek 和 Visual Networks' Visual UpTime 等工具生成的捕获文件。它还可以读取来自 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器生成的跟踪数据,以及来自 VMS 的 TCPIPtrace 工具和 VMS 的 DBS Etherwatch 工具的文本输出。这些文件中的任何一个都可以使用 gzip 进行压缩,Ethereal 将会在使用时进行解压缩。
• 实时数据可以从以太网、FDDI、PPP、TokenRing、IEEE 802.11、经典 IP over ATM 和环回接口读取(至少在某些平台上;并非所有类型都在所有平台上都得到支持)。
• 捕获的网络数据可以通过 GUI 或 TTY模式下的 "tethereal" 程序进行浏览。
• 可以通过命令行开关将捕获文件进行编程编辑或转换到 "editcap" 程序。
• 目前可以解析 602 种协议
• 输出可以保存或打印为纯文本或 PostScript。
• 数据显示可以通过显示过滤进行精细化处理。
• 显示过滤还可以用于选择性地突出显示和着色数据包摘要信息。
• 捕获的网络跟踪的全部或部分可以保存到磁盘。
Wireshark 在网络领域有着广泛的应用场景,包括但不限于以下几个方面:
Wireshark 在网络工程、网络安全、软件开发等领域都有着重要的应用,可以帮助用户更好地理解和管理网络的运行状态。
Wireshark 4.2.4、4.0.14 和 3.6.22 版本已发布 2024 年 3 月 27 日 Wireshark 4.2.4、4.0.14 和 3.6.22 版本已发布。现在可提供 Windows、Mac OS X 11 及更高版本的安装程序和源代码。
在 4.2.4 版本中 已修复一个漏洞。详情请参阅发行说明。
有关完整的更改列表,请参阅 4.2.4 版本的发行说明。
在 4.0.14 版本中 已修复一个漏洞。详情请参阅发行说明。
有关完整的更改列表,请参阅 4.0.14 版本的发行说明。
在 3.6.22 版本中 已解决了几个问题。详情请参阅发行说明。
有关完整的更改列表,请参阅 3.6.22 版本的发行说明。
官方发布版本现已从下载页面提供。
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved